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Windows Server 2003 是 服务 器 操作 系统 , 它 包 含 了 用 户 希 望 从 Windows 服务 器 操作 
系统 中 所 获得 的 全 部 功能 特性 。 本 书 以 Windows Server 2003 标准 版 为 例 , 详 细 地 介绍 了 
Windows Server 2003 的 网 络 功能 。 

本 书 共 分 为 10 章 。 第 1 章 介 绍 了 网 络 的 基本 功能 ,主要 包括 计算 机 网 络 的 体系 结构 ， 
网 络 服务 器 的 体系 结构 和 技术 指标 ,7 种 常见 的 网 络 设备 工作 原理 、 网 络 安全 技术 、TCP/IP 
的 测试 等 ; 第 2 章 介绍 了 DNS 服务 器 的 配置 与 管理 ,主要 包括 DNS 服务 器 的 工作 原理 、 配 
置 和 管理 ,以 及 创建 和 设置 DNS 区 域 .建立 和 管理 DNS 资源 记录 ; 第 3 章 介 绍 了 DHCP 服 
务 器 的 配置 与 管理 ,主要 包括 DHCP 服务 器 的 安装 、 创 建 和 设置 DHCP 作用 域 .DHCP 客户 端 
的 设置 ; 第 4 章 介绍 了 Web 服务 器 的 配置 和 管理 ,主要 包括 Web 服务 器 的 安装 .Web 网 站 
的 管理 和 配置 、 网 站 安全 及 实现 ; 第 5 章 介绍 了 FTP 服务 器 的 配置 和 管理 ,主要 包括 建立 和 
配置 FTP 站 点 ,打造 SSL 安装 加 密 的 Serv-U 服务 器 ; 第 6 章 介绍 了 电子 邮件 服务 器 的 配置 
和 管理 ,主要 包括 MDaemon 邮件 服务 器 的 安装 、 配 置 和 管理 ,以 及 通过 WorldClient 实现 
Web 邮件 服务 ; 第 7 章 介绍 了 新 闻 服 务 , 主 要 包括 新 闻 服 务 概述 .安装 DNews 服务 器 端的 
配置 与 安装 、 客 户 端 访 问 新 闻 服务 器 的 方法 ; 第 8 章 介绍 了 流 媒体 服务 ,主要 包括 流 媒体 概 
述 、Windows Media 服务 的 安装 和 基本 配置 .如何 使 用 Windows Media 提供 点 播 服务 ; 第 9 
章 介绍 了 即时 通信 服务 ,主要 包括 FreelCQ 服务 器 端 和 客户 端的 安装 、 设 置 、 基 本 应 用 ; 
第 10 章 介 绍 了 索引 服务 ,主要 包括 索引 引擎 概述 、 微 软 索 引 服 务 的 工作 原理 和 特点 .管理 索 
引 服务 、 建 立 和 维护 索引 、 索 引 查 询 等 。 

本 书 是 编者 根据 多 年 的 教学 经 验 及 实践 经 验 编写 的 ,对 章节 的 编排 也 是 根据 认识 规律 ， 
由 简 到 繁 ,由 易 到 难 , 对 Windows Server 2003 主要 的 服务 器 的 介绍 都 是 先 介绍 原理 ,再 介绍 
如 何 安装 ,配置 ,最 后 是 如 何 进 行 管理 。 这 样 读者 很 容易 抓 住 这 一 条 规律 ,很 自然 地 掌握 每 
一 种 服务 器 的 功能 。 本 书 内 容 循 序 渐进 ,结构 清晰 ,层次 分 明 , 通 俗 易 懂 , 通 过 大 量 的 图 片 、 
表格 来 说 明 服务 器 的 安装 .配置 的 步骤 。 另 外 ,为 了 使 读者 更 好 地 掌握 各 章节 的 内 容 , 每 章 
末 配 有 疑难 解答 和 适量 精 选 的 习题 ,部 分 章 还 配 有 上 机 实战 。 通 过 本 书 的 学 习 和 练习 ,读者 
既 能 迅速 掌握 网 络 的 基础 知识 ,又 能 很 快 地 学 会 各 种 服务 器 的 配置 .安装 与 管理 技术 ,提高 
了 解决 实际 问题 的 能 力 。 

本 书 由 姜 玉 波 , 张 海 林 、 孙 月 、 郑 自 国 \ 卢 俏 立 和 孙 晓 输 编 著 。 第 1 章 、 第 4 章 和 第 5 章 
由 张 海 林 编写 ,第 2 章 和 第 3 章 由 孙 鹏 编写 ,第 6 章 和 第 7 章 由 郑 自 国 编写 ,第 8 章 和 第 9 
章 由 卢 俏 立 编写 ,第 10 章 由 孙 晓 蛤 编写 ,全 书 由 姜 玉 波 统 稿 。 另 外 , 冯 宁 、 郑 砚 、 李 龙 、 杨 小 
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。 了 解 网 络 服务 器 的 技术 指标 

。 了 解 OSI 参考 模型 及 各 层 的 功能 

。 掌握 TCP/IP 参考 模型 及 各 层 的 功能 
。 了 解 常见 网 络 设备 的 功能 

。 掌握 IP 地 址 的 分 类 及 各 自用 途 


。 了解 网 络 安全 措施 


。 掌握 常用 网 络 测试 命令 


随 着 网 络 应 用 的 日 益 普及 ,我 们 不 能 只 满足 于 简单 的 页 面 浏览 在线 视 频 等 应 用 ,还 要 
对 书籍 报纸. 杂志、 媒体 上 的 一 些 网 络 相关 的 名 词 和 术语 加 以 了 解 ,这 样 才能 跟 得 上 时 代 的 
发 展 。 本 章 就 从 网 络 服务 器 、 网 络 体系 结构 、 网 络 设备 、 网 络 安全 、 网 络 测试 等 方面 对 日 常生 
活 中 接触 到 的 相关 术语 加 以 详细 描述 。 


下 


1 了 解 网 络 服务 器 


网 络 服务 器 是 指 在 网 络 环境 下 运行 相应 的 应 用 软件 ,为 网 上 用 户 提供 共享 信息 资源 和 
各 种 服务 的 一 种 高 性 能 计算 机 ,英文 名 称 叫做 Server。 常 见 的 网 络 服务 器 为 客户 机 /服务 器 
(Client/Server) 模 式 ,如 图 1-1 所 示 。 其 中 ,客户 机 请 求 服务 ,服务 器 处 理 和 提供 服务 。 服 务 
器 可 以 提供 数据 库 服 务 、 文 件 服务 、 检 索 服务 和 其 他 各 种 各 样 的 应 用 服务 。 具 体 分 类 如 下 。 


存储 设备 服务 器 。 | 一 一 | 网 络 打印 机 | 
局 域 网 交换 机 
UNIX 工 作 站 MAC IBM PC 


图 1-1 网 络 服务 器 结构 示意 图 
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1. 文件 服务 


通过 网 络 , 客 户 能 将 文件 服务 器 中 的 共享 文件 下 载 到 自己 的 计算 机 中 ,客户 也 能 将 自己 
的 文件 上 传 到 文件 服务 器 中 。 在 Internet 中 ,文件 传输 协议 (FTP) 就 是 专门 提供 文件 服务 
的 。 文 件 服务 是 网 络 中 最 基本 的 网 络 服务 ,例如 建立 共享 文档 库 、 共 享 程序 库 、 共 享 图 像 库 、 
共享 视频 库 、 共 享 音频 库 等 。 


2. 数据 库 服务 


数据 库 服 务 是 网 络 中 最 重要 的 组 成 部 分 ,通过 网 络 , 客 户 能 查询 数据 库 服 务 器 中 的 数 
据 , 数 据 库 服 务 器 处 理 客户 的 SQL 请 求 , 将 查询 的 结果 传送 给 客户 。 由 于 数据 库 系 统 中 存 
储 着 大 量 重要 的 企业 管理 数据 ,因此 ,数据 库 服 务 器 显得 特别 重要 。 


3. Web 服务 


Web 服务 广泛 应 用 于 Internet/Intranet 网 络 中 ,采用 浏览 器 /服务 器 (Brower/Server) 
网 络 计算 模式 ,浏览 器 /服务 器 是 客户 机 /服务 器 网 络 计算 机 模式 的 继承 和 发 展 。 用 户 通 过 
浏览 器 网 络 ,可 浏览 Web 服务 器 的 文字 、 图 像 、 视 频 、 音 频 等 信息 。 


4. 电子 邮件 服务 


电子 邮件 服务 是 世界 上 使 用 最 为 广泛 的 Internet 服务 。 据 统计 ,目前 每 天 约 有 8000 万 
人 发 送 电子 邮件 ,内 容 可 以 是 商业 备 忘 和 科学 研究 讨论 等 。 使 用 电子 邮件 服务 器 ,客户 能 有 
效 地 交流 信息 和 通信 。 


5. 应 用 服务 


根据 用 户 的 需求 ,可 设置 各 种 不 同 的 应 用 服务 器 ,例如 视频 服务 器 .音频 服务 器 .CAD 
服务 器 等 。 服 务 器 发 展 到 今天 ,适应 各 种 不 同 功能 、 不 同 环境 的 服务 器 不 断 地 出 现 , 分 类 标 
准 也 多 种 多 样 。 按 应 用 层次 划分 ,可 把 服务 器 分 为 入 门 级 服务 器 .工作 组 级 服务 器 、 部 门 级 
服务 器 和 企业 级 服务 器 四 类 。 按 服务 器 的 用 途 划 分 ,可 把 服务 器 分 为 通用 型 服务 器 和 专用 
型 服务 器 两 类 。 按 服务 器 的 机 箱 结构 来 划分 ,可 把 服务 器 分 为 台式 服务 器 .机 架 式 服务 器 、 
机 柜 式 服务 器 和 刀片 式 服务 器 四 类 。 


1.1.1 服务 器 硬件 体系 结构 


服务 器 是 一 种 高 性 能 的 计算 机 , 它 的 构成 与 我 们 平常 所 用 的 计算 机 有 很 多 相似 之 处 , 诸 
如 有 CPU 内存 、 硬 盘 及 各 种 总 线 等 ,只 不 过 它 能 够 提供 网 络 `Web 应 用 \ 数 据 库 文件 .打印 
等 各 种 共享 服务 。 

由 于 服务 器 是 针对 网 络 应 用 特别 定制 的 ,因而 服务 器 又 与 普通 计算 机 在 处 理 能 力 、 稳 定 
人 性、 可 靠 性 、 安 全 性 、 可 扩展 性 .可 管理 性 等 方面 存在 很 大 的 区 别 。 最 大 的 区 别 就 是 在 多 用 户 
多 任务 环境 下 的 运行 可 靠 性 上 。 用 计算 机 当 作 服务 器 的 用 户 都 经 历 过 突然 的 停机 、 意 外 的 
网 络 中 断 、 存 储 数据 不 时 丢失 等 事件 ,这 都 是 因为 计算 机 的 设计 没有 保证 过 多 用 户 多 任务 环 
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境 下 的 可 靠 性 ,所 以 一 旦 发 生 严重 故障 ,其 所 带 来 的 经 济 损失 将 是 难以 预料 的 。 但 一 台 服 务 
器 所 面 对 的 是 整个 网 络 的 用 户 , 需 要 每 天 24 小 时 不 间断 地 工作 ,所 以 它 必 须 具 有 极 高 的 稳 
定性 。 另 外 ,为 了 实现 高 速 稳定 的 运转 ,服务 器 通过 采用 对 称 多 处 理 器 安装 、 插 入 大 量 的 高 
速 内 存 来 保证 其 正常 运行 。 

服务 器 的 主板 可 以 同时 安装 几 个 甚至 几 十 个 CPU ,采用 的 内 存 无 论 在 容量 ,还 是 性 能 、 
技术 等 方面 都 与 普通 计算 机 有 根本 的 不 同 。 另 外 ,服务 器 为 了 保证 足够 的 安全 性 ,还 采用 了 
大 量 普通 计算 机 没有 的 技术 ,如 宛 余 技 术 、 系 统 备 份 ,在 线 诊 断 技术 ,故障 预报 警 技术 内存 
纠 错 技术 , 热 插 拔 技术 和 远程 诊断 技术 等 ,使 绝 大 多 数 故障 能 够 在 不 停机 的 情况 下 得 到 及 时 
的 修复 。 服 务 器 与 普通 计算 机 的 比较 如 表 1-1 所 示 。 


表 1-1 服务 器 与 普通 计算 机 的 比较 


指 标 服 务 器 普通 计算 机 
处 理 器 性 能 支持 多 处 理 , 性 能 高 一 般 不 支持 多 处 理 , 性 能 低 
I/O( 输 入 /输出 ?性 能 强大 相对 弱小 
可 管理 性 高 相对 低 
可 靠 性 非常 高 相对 低 
扩展 性 非常 强 相对 弱 


1.1.2 服务 器 的 技术 指标 


服务 器 常见 的 技术 指标 如 下 。 
1. 服务 器 CPU 


服务 器 CPU 是 在 服务 器 上 使 用 的 CPU。 服 务 器 是 网 络 中 的 重要 设备 ,要 接受 成 千 上 
万 用 户 的 访问 ,因此 对 服务 器 具有 大 数据 量 的 快速 吞吐 、` 超 强 的 稳定 性 ,长 时 间 运 行 等 严格 
要 求 。 所 以 说 CPU 是 衡量 服务 器 性 能 的 首要 指标 。 


2. 服务 器 内 存 


服务 器 内 存 与 普通 计算 机 内 存在 外 观 和 结构 上 没有 明显 的 区 别 , 主 要 是 在 内 存 中 引入 了 
一 些 特 有 的 技术 ,如 ECC ChipKill Register\ 热 插 拔 技术 等 ,具有 极 高 的 稳定 性 和 纠 错 性 能 。 


3. 服务 器 硬盘 


对 用 户 来 说 ,存储 在 服务 器 上 的 数据 是 最 宝贵 的 ,因此 硬盘 的 可 靠 性 是 非常 重要 的 。 为 
了 使 硬盘 能 适应 大 数据 量 、 超 长 工作 时 间 的 工作 环境 ,服务 器 一 般 采 用 高 速 , 稳 定 、 安 全 的 
SCSI 硬盘 。 


4. 服务 器 操作 系统 


服务 器 操作 系统 也 叫 网 络 操作 系统 ,与 运行 在 工作 站 上 的 操作 系统 有 差别 。 一 般 情况 
下 ,网络 操作 系统 是 以 使 网 络 相关 特性 最 佳 为 目的 ,如 共享 数据 文件 .软件 应 用 以 及 共享 硬 
盘 , 打 印 机 、 调 制 解 调 器 ,扫描 仪 和 传真 机 等 。 一 般 的 操作 系统 ,其 目的 是 系统 的 易 用 性 。 
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目前 主要 存在 以 下 三 类 网 络 操作 系统 。 

。 Windows 类 。 微 软 公司 的 Windows 系统 不 仅 在 个 人 操作 系统 中 占有 绝对 优势 , 它 
在 网 络 操作 系统 中 也 有 很 大 的 市 场 。 这 类 操作 系统 在 局 域 网 中 是 最 常见 的 ,但 由 于 
它 对 服务 器 的 硬件 要 求 较 高 , 且 稳 定性 能 不 是 很 高 ,因此 微软 的 网 络 操作 系统 一 般 只 
用 在 中 低档 服务 器 中 ,高 端 服务 器 通常 采用 UNIX、Linux 等 非 Windows 操作 系统 。 
UNIX 类 。 目 前 常用 的 UNIX 系统 版 本 主要 有 UNIX SUR4. 0、HP-UX 11. 0 等 。 
UNIX 系统 支持 网 络 文件 系统 服务 ,提供 数据 等 应 用 ,功能 强大 。 这 种 网 络 操作 系 
统 稳定 和 安全 性 能 非常 好 ,但 由 于 它 多 数 是 以 命令 方式 进行 操作 的 ,对 初级 用 户 来 
说 不 易 掌握 。 因 此 ,小 型 局 域 网 基本 不 使 用 UNIX 作为 网 络 操作 系统 ,UNIX 一 般 
用 于 大 型 的 网 站 中 。 

Linux 类 。 这 是 一 种 新 型 的 网 络 操作 系统 , 它 最 大 的 特点 就 是 源 代码 开放 ,可 以 免 
费 得 到 许多 应 用 程序 。 目 前 也 有 中 文 版 本 的 Linux, 如 RedHat、 红 旗 Linux 等 。 
Linux 在 国内 得 到 了 用 户 的 充分 肯定 ,主要 体现 在 它 的 安全 性 和 稳定 性 方面 , 它 与 
UNIX 有 许多 类 似 之 处 。 但 目前 这 类 操作 系统 主要 应 用 于 中 、 高 档 服务 器 中 。 


5. 应 急 管理 端口 


应 急 管理 端口 英文 缩写 为 EMP ,全 称 是 Emergency Management Port, 是 服务 器 主板 
上 所 带 的 一 个 用 于 远程 管理 服务 器 的 接口 。 远 程控 制 机 可 以 通过 调制 解 调 器 与 服务 器 相 
连 ,控制 软件 安装 在 控制 机 上 。 远 程控 制 机 通过 EMP Console 控制 界面 可 以 对 服务 器 进行 
打开 或 关闭 服务 器 的 电源 ,重新 设置 服务 器 和 监测 服务 器 等 工作 。 


6. RAID 


RAID 是 英文 Redundant Array of Independent Disks 的 缩写 , 即 独 立 磁盘 完 余 阵列 ,也 
称 为 磁盘 阵列 。 


7. SMP 


SMP 全 称 是 Symmetrical Multi-Processing, 即 对 称 多 处 理 技术 ,是 指 在 一 台 计 算 机 上 
汇集 了 一 组 处 理 器 ,各 处 理 器 之 间 共 享 内 存 和 总 线 结构 。 这 是 一 种 应 用 十 分 广泛 的 并 行 技 
术 。 在 这 种 架构 中 ,一 台 计 算 机 不 再 由 单个 CPU 组 成 ,而 是 由 多 个 处 理 器 运行 操作 系统 ， 
并 共享 内 存 和 服务 器 上 的 其 他 资源 。 


8. 容错 技术 
所 谓 容 错 , 是 指 在 硬件 或 软件 出 现 故障 时 , 仍 能 完成 处 理 和 运算 ,不 降低 系统 性 能 , 即 用 
元 余 的 资源 使 计算 机 具有 容忍 故障 的 能 力 。 这 可 以 通过 硬件 和 软件 方法 来 实现 。 


1.2 计算 机 网 络 体系 结构 


计算 机 网 络 由 多 个 互联 的 节点 组 成 ,节点 之 间 要 不 断 地 交换 数据 和 控制 信息 。 要 做 到 
有 条 不 亲 地 交换 数据 ,每 个 节点 就 必须 遵守 一 整套 合理 而 严谨 的 结构 化 管理 体系 。 计 算 机 
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网 络 就 是 按照 高 度 结构 化 设计 方法 采用 功能 分 层 原理 来 实现 的 。 
1.2.1 网 络 体 系 结构 的 基本 概念 


网 络 体 系 结构 是 用 分 层 研 究 方法 定义 的 网 络 各 层 的 功能 、 各 层 协 议和 接口 的 集合 ,最 早 是 
由 IBM 公司 在 1974 年 提出 的 ,名 为 SNA。 遵 循 该 网 络 标准 的 设备 可 以 很 方便 地 实现 互联 。 

而 后 ,很 多 公司 相继 建立 自己 的 网 络 体系 结构 ,大 大 加 快 了 计算 机 网 络 技术 的 发 展 。 但 
随 之 而 来 的 问题 是 ,由 于 标准 不 同 , 各 公司 不 同 的 网 络 体系 结构 之 间 的 互联 产生 阻碍 。 

国际 标准 化 组 织 (ISO) 于 1977 年 成 立 专门 机 构 ,提出 了 一 个 使 各 种 计算 机 在 世界 范围 
内 能 够 互联 成 网 络 的 标准 框架 一 一 开放 系统 互联 基本 模型 (Open System Interconnection 
Reference Model,OSIVRMD 。 


1.2.2 ISO/OSI 参考 模型 及 各 层 的 功能 


开放 系统 互联 基本 模型 是 由 国际 标准 化 组 织 (ISO) 制 定 的 标准 化 开放 式 计 算 机 网 络 层 
次 结构 模型 ,又 称 ISO/OSI 参考 模型 。OSI 包括 了 体系 结构 .服务 定义 和 协议 规范 三 级 抽 
象 。OSI 的 体系 结构 定义 了 一 个 七 层 模型 ,用 以 进行 进程 间 的 通信 ,并 作为 一 个 框架 来 协调 
各 层 标准 的 制定 ; OSI 的 服务 定义 描述 了 各 层 所 提供 的 服务 ,以 及 层 与 层 之 间 的 抽象 接口 
和 交互 用 的 服务 原 语 ; OSI 各 层 的 协议 规范 精确 地 定义 了 应 当 发 送 何 种 控制 信息 及 何 种 过 
程 来 解释 该 控制 信息 。 

OSI 参考 模型 自 下 而 上 的 模型 结构 如 图 1-2 所 示 。 从 图 中 可 见 , 整 个 开放 系统 环境 由 
作为 信 源 和 信 宿 的 端 开 放 系 统 及 若干 中 继 开放 系统 通过 物理 媒体 连接 构成 。 这 里 的 端 开放 
系统 和 中 继 开放 系统 ,都 是 国际 标准 OSI7498 中 使 用 的 术语 。 通 俗 地 说 ,它们 相当 于 资源 
子 网 中 的 主机 和 通信 子 网 中 的 节点 机 (IMP)。 只 有 在 主机 中 才 可 能 需要 包含 所 有 七 层 的 功 
能 ,而 在 通信 子 网 中 的 节点 机 一 般 只 需要 最 低 三 层 甚至 只 要 最 低 两 层 的 功能 就 可 以 了 。 


端 开放 系统 端 开放 系统 
应 用 层 | a A 层 协议 要 应 用 层 
表示 层 | P P 表示 层 
会 话 层 | Ss S “| 会 话 层 
传输 层 | TT T “| 传输 层 


N 网 络 层 


| PH 上 -下 PH 上 -二 PH jt PH | 物理 层 


1 
! 
是 
1 
1 
数据 链 路 层 | DL | 让 + DL | 数据 链 路 层 
时 
1 
1 
1 
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OSI 参考 模型 各 层 的 功能 如 下 。 
1. 物理 层 


物理 层 定义 了 为 建立 ,维护 和 拆除 物理 链 路 所 需 的 机 械 、 电 气 、 功 能 和 规程 的 特性 ,其 作 
用 是 使 原始 的 数据 比特 流 能 在 物理 媒体 上 传输 。 具 体 涉及 接 插 件 的 规格 ,0、1 信号 的 电 平 
表示 ,收发 双方 的 协调 等 内 容 。 


2. 数据 链 路 层 


比特 流 被 组 织 成 数据 链 路 协议 数据 单元 (通常 称 为 帧 ) ,并 以 其 为 单位 进行 传输 , 帧 中 包 
含 地 址 ,控制 ,数据 及 校 验 码 等 信息 。 数 据 链 路 层 的 主要 作用 是 通过 校 验 、 确 认 和 反馈 重 发 
等 手段 ,将 不 可 靠 的 物理 链 路 改造 成 对 网 络 层 来 说 无 差错 的 数据 链 路 。 数 据 链 路 层 还 要 协 
调 收发 双方 的 数据 传输 速率 , 即 进行 流量 控制 ,以 防止 接收 方 因 来 不 及 处 理发 送 方 来 的 高 速 
数据 而 导致 缓冲 器 溢出 及 线路 阻塞 。 


3. 网 络 层 


数据 以 网 络 协 议 数据 单元 (分 组 ) 为 单位 进行 传输 。 网 络 层 关心 的 是 通信 子 网 的 运行 控 
制 , 主 要 解决 如 何 使 数据 分 组 跨越 通信 子 网 从 源 地 址 传送 到 目的 地 址 的 问题 ,这 就 需要 在 通 
信子 网 中 进行 路 由 选择 。 另 外 ,为 避免 通信 子 网 中 出 现 过 多 的 分 组 而 造成 网 络 阻塞 ,需要 对 
流入 的 分 组 数量 进行 控制 。 当 分 组 要 跨越 多 个 通信 子 网 才能 到 达 目 的 地 址 时 ,还 要 解决 网 
际 互 联 的 问题 。 


4. 传输 层 


这 是 第 一 个 端 对 端 ,也 即 主机 对 主机 的 层次 。 传 输 层 提供 的 端 到 端的 透明 数据 运输 服 
务 ,使 高 层 用 户 不 必 关 心 通 信子 网 的 存在 ,由 此 用 统一 的 运输 原 语 书写 的 高 层 软 件 便 可 运行 
于 任何 通信 子 网 上 。 传 输 层 还 要 处 理 端 到 端的 差错 控制 和 流量 控制 问题 。 

5. 会 话 层 

这 是 进程 对 进程 的 层次 ,其 主要 功能 是 组 织 和 同步 不 同 的 主机 上 各 种 进程 间 的 通信 (也 
称 为 对 话 )。 会 话 层 负 责 在 两 个 会 话 层 实体 之 间 进 行 对 话 连接 的 建立 和 拆除 。 在 半 双 工 情 
况 下 ,会 话 层 提供 一 种 数据 权 标 来 控制 某 一 方 何 时 有 权 发 送 数 据 。 会 话 层 还 提供 在 数据 流 
中 插入 同步 点 的 机 制 , 使 得 数据 传输 因 网 络 故 障 而 中 断后 ,可 以 不 必 从 头 开始 而 仅 重 传 最 近 
一 个 同步 点 以 后 的 数据 。 


6. 表示 层 


表示 层 为 上 层 用 户 提供 共同 的 数据 或 信息 的 语法 表示 变换 。 为 了 让 采用 不 同 编码 方法 
的 计算 机 在 通信 中 能 相互 理解 数据 的 内 容 , 可 以 采用 抽象 的 标准 方法 来 定义 数据 结构 ,并 采用 
标准 的 编码 表示 形式 。 表 示 层 管理 这 些 抽象 的 数据 结构 ,并 将 计算 机 内 部 的 表示 形式 转换 成 
网 络 通信 中 采用 的 标准 表示 形式 。 数 据 压 缩 和 加 密 也 是 表示 层 可 提供 的 表示 变换 功能 。 


7. 应 用 层 
该 层 是 开放 系统 互联 环境 的 最 高 层 。 不 同 的 应 用 层 为 特定 类 型 的 网 络 应 用 提供 访问 


如 
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OSI 环境 的 手段 。 网 络 环境 下 不 同 主机 间 的 文件 传送 访问 和 管理 (FTAM)、 传 送 标准 电子 
邮件 的 处 理 系统 (MHS) 、 使 不 同类 型 的 终端 和 主机 通过 网 络 交互 访问 的 虚拟 终端 (VT) 协 
议 等 都 属于 应 用 层 的 范畴 。 


1.2.3 TCP/IP 参考 模型 及 各 层 的 功能 


TCP/IP 参考 模型 是 因特网 (Internet) 的 基础 。 和 OSI 的 7 层 协 议 比较 ,TCP/IP 参考 
模型 中 没有 会 话 层 和 表示 层 。 通 常 说 的 TCP/IP 是 一 组 协议 的 总 称 ,TCP/IP 实际 上 是 一 
个 协议 族 (或 协议 包 ) ,包括 100 多 个 相互 关联 的 协议 。 其 中 IP(Internet Protocol, 网 际 协 
议 ) 是 网 络 层 最 主要 的 协议 ; TCP(Transmission Control Protocol, 传 输 控 制 协 议 ) 和 UDP 
(User Datagram Protocol, 用 户 数据 报 协 议 ) 是 传输 层 中 最 主要 的 协议 。 一 般 认 为 IP、TCP、 
UDP 是 最 根本 的 三 种 协议 ,是 其 他 协议 的 基础 。 

Internet 上 使 用 的 一 个 关键 的 底层 协议 是 网 际 协议 ,也 称 IP 协议 。 利 用 一 个 共同 遵守 
的 通信 协议 ,使 Internet 成 为 一 个 允许 连接 不 同类 型 的 计算 机 和 不 同 操 作 系 统 的 网 络 。 要 
使 两 台 计 算 机 彼此 之 间 进 行 通信 ,必须 使 两 台 计 算 机 使 用 同一 种 “语言 "。 通 信 协 议 就 是 两 
台 计 算 机 交换 信息 所 使 用 的 共同 语言 , 它 规定 了 通信 双方 在 通信 中 共同 遵守 的 约定 。 

TCP 协议 是 一 种 端 对 端的 协议 。 当 一 台 计算 机 需要 与 另 一 台 远程 计算 机 连接 时 ,TCP 
协议 会 让 它们 建立 一 个 连接 发送 和 接收 数据 以 及 终止 连 接 。 

TCP 协议 利用 重 发 技术 和 拥塞 控制 机 制 , 向 应 用 程序 提供 可 靠 的 通信 连接 ,使 它 能 够 
自动 适应 网 上 的 各 种 变化 。Internet 是 一 个 庞大 的 国际 性 网 络 ,网络 上 的 拥挤 和 空闲 时 间 总 是 
交替 不 定 的 ,加 上 传送 的 距离 也 远近 不 同 ,所 以 传输 数据 所 用 时 间 也 会 变化 不 定 。TCP 协议 
具有 自动 调整 的 功能 ,能 很 好 地 适应 Internet 上 各 种 各 样 的 变化 ,确保 传输 数据 的 正确 。 

综 上 所 述 ,虽然 IP 和 TCP 这 两 个 协议 的 功能 不 尽 相 同 ,也 可 以 分 开 单独 使 用 ,但 它们 
是 作为 一 个 协议 体系 来 设计 的 ,并 且 在 功能 上 也 是 互补 的 。 只 有 两 者 的 结合 ,才能 保证 
Internet 在 复杂 的 环境 下 正常 运行 。 凡 是 要 连接 到 Internet 的 计算 机 ,都 必须 同时 安装 和 
使 用 这 两 个 协议 ,实际 应 用 中 这 两 个 协议 统称 为 TCP/IP 协议 。 

TCP/IP 也 是 使 用 协议 栈 来 工作 , 栈 是 所 有 用 来 在 两 台 机 器 间 完 成 一 个 传输 的 所 有 协 
议 的 几 个 集合 。 数 据 通过 栈 , 从 一 台 机 器 到 另 一 台 机 器 ,在 这 个 过 程 中 ,一 个 复杂 的 查 错 系 
统 会 在 起 始 机 器 和 目的 机 器 中 执行 。 栈 分 成 五 个 层 , 每 一 层 都 能 从 相 邻 的 层 中 接收 或 发 送 
数据 ,每 一 层 都 与 许多 协议 相 联系 。 

TCP/IP 参考 模型 的 各 层 功能 如 下 。 

。 网 络 接口 层 。 为 TCP/IP 参考 模型 的 底层 ,是 TCP/IP 的 实现 基础 ,其 中 可 包含 

MILNET IEEE 802. 3 的 CSMA/VCD IEEE 802. 4 的 Token Bus 以 及 IEEE 802.5 
的 Token Ring。 

。 网 络 互联 层 ,相当 于 OSI 参考 模型 中 的 网 络 层 。IP 为 网 际 协议 (Internet Protocol) 、 
ICMP 为 国际 控制 报 文 协 议 (Internet Control Message Protocol) .ARP 为 地 址 转换 
协议 (Address Resolution Protocol) .RARP 为 反 向 地 址 转换 协议 (Reverse ARP) 。 

。 传输 层 , 负 责 在 应 用 进程 之 间 的 端 一 端 通信 。TCP 为 传输 控制 协议 ,UDP 为 用 户 数 


据 报 协议 (User Datagram Protocol) 。 
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。 应 用 层 ,相当 于 OSI 参考 模型 中 的 5~7 层 。 
1.2.4 OSI 和 TCP/IP 体系 结构 比较 


OSI 和 TCP/IP 的 相同 点 是 二 者 均 采 用 层次 结构 ,而 且 都 是 按 功能 分 层 。 二 者 的 区 别 
如 下 。 


OSI 分 七 层 ,而 TCP/IP 分 四 层 。 严 格 讲 ,TCP/IP 网 间 网 协议 只 包括 下 三 层 , 应 用 
程序 不 属于 TCP/IP 的 一 部 分 。 

OSI 层次 间 存 在 严格 的 调用 关系 ,两 个 (IN) 层 实体 的 通信 必须 通过 下 一 层 (N 一 1) 层 
实体 ,不 能 越级 ,而 TCP/IP 可 以 越过 紧邻 的 下 一 层 直 接 使 用 更 低层 次 所 提供 的 服 
务 ( 这 种 层次 关系 常 被 称 为 “等 级 ”关系 ) 。 因 而 减少 了 一 些 不 必要 的 开销 ,提高 了 协 
议 的 效率 。 

OSI 只 考虑 用 一 种 标准 的 公用 数据 网 将 各 种 不 同 的 系统 互联 在 一 起 ,后 来 认识 到 互联 
网 协议 的 重要 性 , 才 在 网 络 层 划 出 一 个 子 层 来 完成 互联 作用 。 而 TCP/IP 一 开始 就 考 
虑 到 多 种 异 构 网 的 互联 问题 ,并 将 互联 网 协议 了 P 作为 TCP/IP 的 重要 组 成 部 分 。 

OSI 开始 偏重 于 面向 连接 的 服务 ,后 来 才 开 始 制定 无 连接 的 服务 标准 ,而 TCP/IP 
一 开始 就 有 面向 连接 和 无 连接 服务 ,无 连接 服务 的 数据 报 对 于 互联 网 中 的 数据 传送 
以 及 分 组 语音 通信 都 是 十 分 方便 的 。 

OSI 与 TCP/IP 对 可 靠 性 的 强调 也 不 相同 。 对 OSI 的 面向 连接 服务 ,数据 链 路 层 、 
网 络 层 和 传输 层 都 要 检测 与 处 理 错误 ,尤其 在 数据 链 路 层 采 用 校 验 、 确 认 和 超时 重 
传 等 措施 提供 可 靠 性 ,而且 网 络 和 运输 层 也 有 类 似 技 术 。 而 TCP/IP 则 不 然 ,TCP/ 
IP 认为 可 靠 性 是 端 到 端的 问题 ,应 由 传输 层 来 解决 ,因此 它 允 许 单个 的 链 路 或 机 器 
丢失 数据 或 数据 出 错 , 网 络 本 身 不 进行 错误 恢复 ,丢失 或 出 错 数据 的 恢复 在 源 主 机 
和 目的 主机 之 间 进 行 ,由 传输 层 完成 。 由 于 可 靠 性 由 主机 完成 ,增加 了 主机 的 负担 。 
但 是 , 当 应 用 程序 对 可 靠 性 要 求 不 高 时 ,甚至 连 主机 也 不 必 进 行 可 靠 性 处 理 , 在 这 种 
情况 下 ,TCP/IP 网 的 效率 最 高 。 

在 两 个 体系 结构 中 智能 的 位 置 也 不 相同 。OSI 网 络 层 提供 面向 连接 的 服务 ,将 寻 
径 、 流 控 \ 顺 序 控制 .内 部 确认 、 可 靠 性 带 有 智能 性 的 问题 ,都 纳入 网 络 服务 , 留 给 末 
端 主 机 的 事 就 不 多 了 。 相 反 ,TCP/IP 则 要 求 主机 参与 几乎 所 有 网 络 服务 ,所 以 对 
入 网 的 主机 要 求 很 高 。 

OSI 开始 未 考虑 网 络 管理 问题 ,到 后 来 才 考 虑 这 个 问题 ,而 TCP/IP 有 较 好 的 网 络 管理 。 


1.3 常见 网 络 设备 介绍 


1.3.1 中 继 器 


中 继 器 是 网 络 物理 层 上 面 的 连接 设备 ,工作 于 OSI 参考 模型 的 物理 层 , 是 局 域 网 上 所 
有 节点 的 中 心 , 它 的 作用 是 放大 信号 、 补 偿 信号 衰减 ,支持 远 距 离 的 通信 。 适 用 于 完全 相同 
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的 两 类 网 络 的 互联 ,主要 功能 是 通过 对 数据 信号 的 重新 发 送 或 者 转发 ,来 扩大 网 络 传输 的 
距离 。 

中 继 器 是 扩展 网 络 的 最 廉价 的 方法 。 当 扩展 网 络 的 目的 是 要 突破 距离 和 节点 的 限制 
时 ,并 且 连 接 的 网 络 分 支 都 不 会 产生 太 多 的 数据 流量 ,成 本 又 不 能 太 高 时 ,就 可 以 考虑 选择 
中 继 器 。 

由 于 传输 线路 噪声 的 影响 ,承载 信息 的 数字 信号 或 模拟 信号 只 能 传输 有 限 的 距离 ,中 继 
器 的 功能 是 对 接收 信号 进行 再 生 和 发 送 , 从 而 增加 信号 传输 的 距离 。 它 是 最 简单 的 网 络 互 
联 设备 ,连接 同一 个 网 络 的 两 个 或 多 个 网 段 。 如 以 太 网 常常 利用 中 继 器 扩展 总 线 的 电缆 长 
度 ,标准 细 缆 以 太 网 的 每 段 长 度 最 大 185m, 最 多 可 有 5 段 ,因此 增加 中 继 器 后 ,最 大 网 络 电 
缆 长 度 则 可 提高 到 925m。 一 般 来 说 ,中 继 器 两 端的 网 络 部 分 是 网 段 , 而 不 是 子 网 。 

使 用 中 继 器 有 如 下 限制 条 件 : 

。 要 保证 中 继 器 能 够 正确 工作 ,首先 要 保证 每 一 个 分 支 中 的 数据 包 和 逻辑 链 路 协议 是 
相同 的 。 例 如 ,在 802. 3 以 太 局 域 网 和 802. 5 令 牌 环 局 域 网 之 间 , 中 继 器 是 无 法 使 
它们 通信 的 。 

中 继 器 只 将 任何 电缆 段 上 的 数据 发 送 到 另 一 段 电 缆 上 ,并 不 管 该 数据 中 是 否 有 错误 
或 是 否 适合 于 在 该 网 段 上 传输 。 

采用 中 继 器 连接 网 络 分 支 的 数目 ,要 受 具 体 的 网 络 体系 结构 限制 。 

中 继 器 没有 隔离 和 过 滤 功 能 , 它 不 能 阻挡 含有 异常 的 数据 包 从 一 个 分 支 传 到 另 一 个 
分 支 。 这 意味 着 ,一 个 分 支出 现 故 障 可 能 影响 到 其 他 的 每 一 个 网 络 分 支 。 


1.3.2 集线器 


集线器 的 主要 功能 是 对 接收 到 的 信号 进行 再 生 整 形 放 大 ,以 扩大 网 络 的 传输 距离 ,同时 
把 所 有 节点 集中 在 以 它 为 中 心 的 节点 上 。 它 工作 于 OSI 参考 模型 的 第 一 层 , 即 物理 层 。 集 
线 器 与 网 卡 、 网 线 等 传输 介质 一 样 , 属 于 局 域 网 中 的 基础 设备 ,采用 CSMA/CD( 一 种 检测 协 
议 ) 访 问 方式 。 

Hub 是 一 个 多 端口 的 转发 器 , 当 以 Hub 为 中 心 设备 时 ,网 络 中 某 条 线路 产生 了 故障 ， 
并 不 影响 其 他 线路 的 工作 。 所 以 Hub 在 局 域 网 中 得 到 了 广泛 的 应 用 。 大 多 数 的 时 候 它 用 
在 星 型 与 树 型 网 络 拓扑 结构 中 。 

Hub 按照 不 同 的 说 法 有 很 多 种 类 。 按 照 对 输入 信号 的 处 理 方式 ,可 以 分 为 无 源 Hub、 
有 源 Hub、 智 能 Hub。 具 体 介绍 如 下 。 


1. 无 源 Hub 


它 不 对 信号 做 任何 的 处 理 , 对 介质 的 传输 距离 没有 扩展 ,并 且 对 信号 有 一 定 的 影响 。 连 
接 在 这 种 Hub 上 的 每 台 计 算 机 ,都 能 收 到 来 自 同一 Hub 上 所 有 其 他 计算 机 发 出 的 信和 号。 


2. 有 源 Hub 
有 源 Hub 与 无 源 Hub 的 区 别 就 在 于 它 能 对 信号 放大 或 再 生 , 这 样 它 就 延长 了 两 台 主 


机 间 的 有 效 传输 距离 。 
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3. 智能 Hub 


除 具 备 有 源 Hub 所 有 的 功能 外 ,还 有 网 络 管理 及 路 由 功能 。 在 智能 Hub 网 络 中 ,不 是 
每 台 机 器 都 能 收 到 信号 ,只 有 与 信号 目的 地 址 相同 地 址 端口 的 计算 机 才能 收 到 。 有 些 智 能 
Hub 可 自行 选择 最 佳 路 径 ,这 就 对 网 络 有 很 好 的 管理 。 

在 环 型 网 络 中 ,只 存在 一 个 物理 信号 传输 通道 ,都 是 通过 一 条 传输 介质 来 传输 的 ,这 样 
就 存在 各 节点 争 抢 信道 的 矛盾 ,传输 效率 较 低 。 引 入 集线器 这 一 网 络 设备 后 ,每 一 个 站 点 是 
用 它 自 己 专用 的 传输 介质 连接 到 集线器 的 ,各 节点 间 不 再 只 有 一 个 传输 通道 ,各 节点 发 回来 
的 信号 通过 集线器 集中 ,集线器 再 把 信号 整形 .放大 后 发 送 到 所 有 节点 上 ,这 样 至 少 在 上 行 
通道 上 不 再 出 现 碰撞 现象 。 

当然 ,集线器 也 有 缺点 。 基 于 集线器 的 网 络 仍然 是 一 个 共享 介质 的 局 域 网 ,这 里 的 “ 共 

享 ” 其 实 就 是 集线器 内 部 总 线 , 所 以 当 上 行 通道 与 下 行 通道 同 时 发 送 数据 时 仍然 会 存在 信和 号 
碰撞 现象 。 当 集线器 将 从 其 内 部 端口 检测 到 碰撞 时 ,产生 碰撞 强化 信号 向 集线器 所 连接 的 
目标 端口 进行 传送 。 这 时 所 有 数据 都 将 不 能 发 送 成 功 ,形成 网 络 “ 大 塞车 ”"。 这 是 因为 在 集 
线 器 中 ,虽然 各 节点 与 集线器 的 连接 已 有 各 自 独立 的 通道 ,但 是 在 集线器 内 部 却 只 有 一 个 共 
同 的 通道 ,上 、 下 行 数据 都 必须 通过 这 个 共享 通道 发 送 和 接收 数据 ,这 样 有 可 能 像 单 车 道 一 
样 , 当 上 、 下 行 通道 同时 有 数据 发 送 时 ,就 可 能 出 现 塞车 现象 。 
正 因为 集线器 的 这 一 不 足 之 处 ,所 以 它 不 能 单独 应 用 于 较 大 网 络 中 ,通常 是 与 交换 机 等 
设备 一 起 分 担 小 部 分 的 网 络 通信 负荷。 因为 网 络 越 来 越 复杂 ,出 现 网 络 碰撞 现象 的 机 会 就 
越 大 。 也 正 因 如 此 ,集线器 的 数据 传输 效率 是 比较 低 的 ,因为 它 在 同一 时 刻 只 能 有 一 个 方向 
的 数据 传输 ,也 就 是 所 谓 的 “ 单 工 ”方式 。 如 果 网 络 中 要 选用 集线器 作为 单一 的 集 线 设备 , 则 
网 络 规模 最 好 在 10 台 以 内 ,而 且 集线器 带宽 应 为 10/100Mbps 以 上 。 

集线器 除了 共享 带宽 这 一 不 足 之 处 外 ,还 有 一 个 方面 在 选择 集线器 时 必须 要 考虑 到 , 那 
就 是 它 的 广播 方式 。 

由 于 集线器 属于 纯 硬件 网 络 底层 设备 ,基本 上 不 具有 类 似 于 交换 机 的 智能 记忆 能 力 和 

学 习 能 力 。 它 也 不 具备 交换 机 所 具有 的 MAC 地 址 表 , 所 以 它 发 送 数据 时 都 是 没有 针对 性 
的 ,而 是 采用 广播 方式 发 送 。 也 就 是 说 , 当 它 要 向 某 节点 发 送 数据 时 ,不 是 直接 把 数据 发 送 
到 目的 节点 ,而 是 把 数据 包 发 送 到 与 集线器 相连 的 所 有 节点 。 
正 因 如 此 ,尽管 集线器 技术 也 在 不 断 改进 ,但 实质 上 就 是 加 入 了 一 些 交换 机 (Switch) 技 
术 , 发 展 到 了 今天 的 具有 堆 释 技术 的 堆 秋 式 集线器 ,有 的 集线器 还 具有 智能 交换 机 功能 。 可 
以 说 集线器 产品 已 在 技术 上 向 交换 机 技术 进行 了 过 渡 , 具 备 了 一 定 的 智能 性 和 数据 交换 能 
力 。 但 随 着 交换 机 价格 的 不 断 下 降 . 仅 有 的 价格 优势 已 不 再 明显 ,集线器 的 市 场 越 来 越 小 ， 
处 于 淘汰 的 边缘 。 尽 管 如 此 ,集线器 对 于 家 庭 或 者 小 型 企业 来 说 ,在 经 济 上 还 是 有 一 点 诱惑 
力 的 ,特别 适合 家 庭 几 台 机 器 的 网 络 中 或 者 中 小 型 公司 作为 分 支 网 络 使 用 。 


1.3.3 调制 解 调 器 


计算 机 内 的 信息 是 由 0 和 1 组 成 数字 信号 ,而 在 电话 线 上 传递 的 却 只 能 是 模拟 电信 号 。 
于 是 , 当 两 台 计 算 机 要 通过 电话 线 进行 数据 传输 时 ,就 需要 一 个 设备 负责 数 / 模 的 转换 。 这 
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个 数 / 模 转 换 器 就 是 调制 解 调 器 (Modem) 。 计 算 机 在 发 送 数据 时 , 先 由 Modem 把 数字 信号 
转换 为 相应 的 模拟 信号 ,这 个 过 程 称 为 调制 。 经 过 调制 的 信号 通过 电话 载波 传送 到 另 一 台 
计算 机 之 前 ,也 要 经 由 接收 方 的 Modem 负责 把 模拟 信号 还 原 为 计算 机 能 识别 的 数字 信号， 
这 个 过 程 称 为 解 调 。 正 是 通过 这 样 一 个 调制 与 解 调 的 数 / 模 转换 过 程 , 从 而 实现 了 两 台 计 算 
机 之 间 的 远程 通信 。 

下 面 介绍 Modem 的 类 别 。 

一 般 来 说 ,根据 Modem 的 形态 和 安装 方式 ,大 致 可 以 分 为 以 下 5 类 。 


1. 外 置式 Modem 


外 置式 Modem 放置 于 机 箱 外 ,通过 串 行 通信 口 与 主机 连接 。 这 种 Modem 方便 灵巧 、 
易于 安装 ,闪烁 的 指示 灯 便 于 监视 Modem 的 工作 状况 。 但 外 置式 Modem 需要 使 用 额外 的 
电源 与 电缆 。 


2. 内 置式 Modem 


内 置式 Modem 在 安装 时 需要 拆 开机 箱 , 并 且 要 对 中 断 和 COM 口 进行 设置 ,安装 较为 
烦琐 。 这 种 Modem 要 占用 主板 上 的 扩展 槽 ,但 无 须 额 外 的 电源 与 电缆 , 且 价格 比 外 置式 
Modem 要 便宜 一 些 。 


3. PCMCIA 插 卡 式 Modem 


插 卡 式 Modem 主要 用 于 笔记 本 电脑 ,体积 纤巧 。 配 合 移动 电话 ,可 方便 地 实现 移动 


办 公 。 
4. 机 架 式 Modem 


机 架 式 Modem 相当 于 把 一 组 Modem 集中 于 一 个 箱 体 或 外 壳 里 ,并 由 统一 的 电源 进行 
供电 。 机 架 式 Modem 主要 用 于 Internet/Intranet、 电 信和 局 ,校园 网 \ 金 融 机 构 等 网 络 的 中 心 
机 房 。 


5. USB 接口 的 调制 解 调 器 


USB 技术 的 出 现 , 给 计算 机 的 外 围 设备 提供 更 快 的 速度 、 更 简单 的 连接 方法 。SHARK 
公司 率先 推出 了 USB 接口 的 56Kbps 的 调制 解 调 器 ,这 个 只 有 呼 机 大 小 的 调制 解 调 器 却 给 
传统 的 串口 调制 解 调 器 带 来 了 挑战 。 只 需 将 其 接 在 主机 的 USB 接口 就 可 以 ,通常 主机 上 有 
2 个 USB 接 口 , 而 USB 接口 可 连接 127 个 设备 。 如 果 要 连接 多 设备 ,还 可 购买 USB 的 集 线 
器 。 通 常 USB 的 显示 器 .打印 机 都 可 以 当 作 USB 的 集线器 ,因为 它们 除了 有 连接 主机 的 
USB 接口 外 还 提供 1 一 2 个 USB 的 接口 。 

除 以 上 五 种 常见 的 Modem 外 ,现在 还 有 ISDN 调制 解 调 器 和 一 种 称 为 Cable Modem 
的 调制 解 调 器 。 另 外 ,还 有 一 种 ADSL 调制 解 调 器 。Cable Modem 利用 有 线 电视 的 电缆 进 
行 信号 传送 ,不 但 具有 调制 . 解 调 功能 ,还 集 路 由 器 ,集线器 ,桥接 器 于 一 身 ,理论 传输 速度 更 
可 达 10Mbps 以 上 。 通 过 Cable Modem 上 网 ,每 个 用 户 都 有 独立 的 IP 地 址 ,相当 于 拥有 了 


一 条 个 人 专线 。 
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1.3.4 交换 机 


以 太 网 交换 机 是 指 带宽 在 100Mbps 以 下 的 以 太 网 所 用 交换 机 。.“ 快 速 以 太 网 交换 机 ”、 
“ 千 兆 以 太 网 交换 机 ?和 ”10 千 兆 以 太 网 交换 机 ?其 实 也 是 以 太 网 交换 机 ,只 不 过 它们 所 采用 
的 协议 标准 或 者 传输 介质 不 一 样 ,当然 其 接口 形式 也 不 一 样 。 

以 太 网 交换 机 是 最 普遍 和 便宜 的 , 它 的 档次 比较 齐全 ,应 用 领域 也 非常 广泛 ,在 大 大 小 
小 的 局 域 网 都 可 以 见 到 它们 的 踪影 。 以 太 网 包括 三 种 网 络 接口 : RJ-45、BNC 和 AUI, 所 用 
的 传输 介质 分 别 为 双 绞 线 、 细 同 轴 电 缆 和 粗 同 轴 电 缆 。 不 要 以 为 一 讲 以 太 网 就 都 是 RJ-45 
接口 的 ,只 不 过 双 绞 线 类 型 的 RJ-45 接口 在 网 络 设备 中 非常 普遍 而 已 。 当 然 现 在 的 交换 机 
通常 不 可 能 全 是 BNC 或 AUI 接 口 的 ,因为 目前 采用 同 轴 电 缆 作 为 传输 介质 的 网 络 已 经 很 
少见 了 ,而 一 般 是 在 RJ-45 接口 的 基础 上 为 了 兼顾 同 轴 电 缆 介 质 的 网 络 连接 , 配 上 BNC 或 
AUI 接 口 。 

交换 机 的 工作 原理 如 下 。 

(1) 交换 机 根据 收 到 数据 帧 中 的 源 MAC 地 址 建立 该 地 址 同 交换 机 端口 的 映射 ,并 将 
其 写 信 MAC 地 址 表 中 。 

(2) 交换 机 将 数据 帧 中 的 目的 MAC 地 址 同 已 建立 的 MAC 地 址 表 进 行 比 较 , 以 决定 由 
哪个 端口 进行 转发 。 

(3) 如 数据 帧 中 的 目的 MAC 地 址 不 在 MAC 地 址 表 中 , 则 向 所 有 端口 转发 。 这 一 过 程 
称 为 泛 洪 (flood) 。 

(4) 广播 帧 和 组 播 帧 ,向 所 有 的 端口 转发 。 

交换 机 对 数据 的 转发 有 下 列 三 种 方式 。 


1. 直通 式 


直通 方式 的 以 太 网 交换 机 可 以 理解 为 在 各 端口 间 是 纵横 交叉 的 线路 矩阵 电话 交换 机 。 
它 在 输入 端口 检测 到 一 个 数据 包 时 ,检查 该 包 的 包头 ,获取 包 的 目的 地 址 ,启动 内 部 的 动态 
查找 表 转 换 成 相应 的 输出 端口 ,在 输入 与 输出 交叉 处 接 通 ,把 数据 包 直 通 到 相应 的 端口 , 实 
现 交换 功能 。 由 于 不 需要 存储 ,延迟 非常 小 、 交 换 非常 快 ,这 是 它 的 优点 。 它 的 缺点 是 ,因为 
数据 包 内 容 并 没有 被 以 太 网 交换 机 保存 下 来 ,所 以 无 法 检查 所 传送 的 数据 包 是 否 有 误 , 不 能 
提供 错误 检测 能 力 。 由 于 没有 缓存 ,不 能 将 具有 不 同 速 率 的 输入 /输出 端口 直接 接 通 ,而 且 
容易 丢 包 。 


2. 存储 转发 


存储 转发 方式 是 计算 机 网 络 领域 应 用 最 为 广泛 的 方式 。 它 把 输入 端口 的 数据 包 检 查 ， 
在 对 错误 包 处 理 后 才 取 出 数据 包 的 目的 地 址 ,通过 查找 表 转 换 成 输出 端口 送出 包 。 正 因 如 
此 ,存储 转发 方式 在 数据 处 理 时 延 时 大 ,这 是 它 的 不 足 , 但 是 它 可 以 对 进入 交换 机 的 数据 包 
进行 错误 检测 ,有 效 地 改善 网 络 性 能 。 尤 其 重要 的 是 它 可 以 支持 不 同 速度 的 端口 间 的 转换 ， 
保持 高 速 端口 与 低速 端口 间 的 协同 工作 。 


外 


Ee 第 1 章 网 络 技术 基础 


> 


3. 改进 的 直接 交换 


这 是 介 于 前 两 者 之 间 的 一 种 解决 方案 。 它 检查 数据 包 的 长 度 是 否 够 64 个 字 节 ,如果 小 
于 64 字 节 ,说 明 是 假 包 , 则 丢弃 该 包 ; 如 果 大 于 64 字 节 , 则 发 送 该 包 。 这 种 方式 也 不 提供 
数据 校 验 。 它 的 数据 处 理 速度 比 存储 转发 方式 快 ,但 比 直通 式 慢 。 


1.3.5 路 由 器 


路 由 器 是 连接 因特网 中 各 局 域 网 .广域网 的 设备 , 它 是 会 根据 信道 的 情况 自动 选择 和 设 
定 路 由 ,以 最 佳 路 径 , 按 前 后 顺序 发 送信 号 的 设备 。 

目前 路 由 器 已 经 广泛 应 用 于 各 行 各 业 , 各 种 不 同 档次 的 产品 已 经 成 为 实现 各 种 骨干 网 
内 部 连接 .骨干 网 间 互 联 和 骨干 网 与 互联 网 互联 互通 业务 的 主力 军 。 

路 由 就 是 指 通过 相互 连接 的 网 络 把 信息 从 * 源 地 点 ”移动 到 “目标 地 点 ”的 活动 。 一 般 来 
说 ,在 路 由 过 程 中 ,信息 至 少 会 经 过 一 个 或 多 个 中 间 节 点 。 通 常 ,人 们 会 把 路 由 和 交换 进行 
对 比 ,这 主要 是 因为 在 普通 用 户 看 来 两 者 所 实现 的 功能 是 完全 一 样 的 。 其 实 ,路 由 和 交换 之 
间 的 主要 区 别 就 是 交换 发 生 在 OSI 参考 模型 的 第 二 层 ( 数 据 链 路 层 ) ,而 路 由 发 生 在 第 三 
层 , 即 网 络 层 。 这 一 区 别 决定 了 路 由 和 交换 在 移动 信息 的 过 程 中 需要 使 用 不 同 的 控制 信息 ， 
所 以 两 者 实现 各 自 功能 的 方式 是 不 同 的 。 

早 在 40 多 年 前 就 已 经 出 现 了 对 路 由 技术 的 讨论 ,但 是 直到 20 世纪 80 年 代 路 由 技术 才 
逐渐 进入 商业 化 的 应 用 。 路 由 技术 之 所 以 在 问世 之 初 没 有 被 广泛 使 用 主要 是 因为 80 年 代 
之 前 的 网 络 结构 都 非常 简单 ,路 由 技术 没有 用 武之 地 。 直 到 最 近 十 几 年 ,大 规模 的 互联 网 络 
才 逐 渐 流行 起 来 ,为 路 由 技术 的 发 展 提供 了 良好 的 基础 和 平台 。 

路 由 器 是 互联 网 的 主要 节点 设备 。 路 由 器 通过 路 由 决定 数据 的 转发 。 转 发 策略 称 为 路 
由 选择 ,这 也 是 路 由 器 名 称 的 由 来 。 作 为 不 同 网 络 之 间 互 相连 接 的 枢纽 ,路 由 器 系统 构成 了 
基于 TCP/IP 的 国际 互联 网 Internet 的 主体 脉络 ,也 可 以 说 ,路 由 器 构成 了 Internet 的 骨 
架 。 它 的 处 理 速度 是 网 络 通信 的 主要 瓶颈 之 一 , 它 的 可 靠 性 则 直接 影响 着 网 络 互联 的 质量 。 
在 当前 我 国 网 络 基础 建设 和 信息 建设 方兴未艾 之 际 ,探讨 路 由 器 在 互联 网 络 中 的 作用 、 地 位 
及 其 发 展 方向 ,对 于 国内 的 网 络 技术 研究 .网络 建设 ,以 及 明确 网 络 市 场 上 对 于 路 由 器 和 网 
络 互联 的 各 种 似是而非 的 概念 ,都 有 重要 的 意义 。 

路 由 器 是 用 于 连接 多 个 逻辑 上 分 开 的 网 络 。 所 谓 逻 辑 网 络 , 是 代表 一 个 单独 的 网 络 或 
者 一 个 子 网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ,可 通过 路 由 器 来 完成 。 因 此 ,路 由 器 
具有 判断 网 络 地 址 和 选择 路 径 的 功能 , 它 能 在 多 网 络 互联 环境 中 ,建立 灵活 的 连接 ,可 用 完 
全 不 同 的 数据 分 组 和 介质 访问 方法 连接 各 种 子 网 ,路 由 器 只 接受 源 站 或 其 他 路 由 器 的 信息 ， 
属 网 络 层 的 一 种 互联 设备 。 它 不 关心 各 子 网 使 用 的 硬件 设备 ,但 要 求 运行 与 网 络 层 协议 相 
一 致 的 软件 。 路 由 器 分 本 地 路 由 器 和 远程 路 由 器 ,本 地 路 由 器 是 用 来 连接 网 络 传输 介质 的 ， 
如 光纤 、 同 轴 电 缆 、 双 绞 线 ; 远程 路 由 器 是 用 来 连接 远程 传输 介质 ,并 要 求 相 应 的 设备 ,如 电 
话 线 要 配 调制 解 调 器 ,无 线 要 通过 无 线 接收 机 、 发 射 机 。 其 工作 原理 如 下 : 

(1) 工作 站 A 将 工作 站 B 的 地 址 12. 0. 0. 5 连同 数据 信息 以 数据 帧 的 形式 发 送 给 路 由 


区 
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(2) 路 由 器 1 收 到 工作 站 A 的 数据 帧 后 , 先 从 报头 中 取出 地 址 12. 0. 0. 5 ,并 根据 路 径 
表 计 算出 发 往 工作 站 B 的 最 佳 路 径 RI1-~R2- 一 R5-~B; 并 将 数据 帧 发 往 路 由 器 2。 

(3) 路 由 器 2 重复 路 由 器 1 的 工作 ,并 将 数据 帧 转发 给 路 由 器 5。 

(4) 路 由 器 5 同样 取出 目的 地 址 ,发 现 12. 0. 0. 5 就 在 该 路 由 器 所 连接 的 网 段 上 ,于 是 
将 该 数据 帧 直接 交 给 工作 站 B。 

(5) 工作 站 B 收 到 工作 站 A 的 数据 帧 ,一 次 通信 过 程 宣告 结束 。 

事实 上 ,路 由 器 除了 上 述 的 路 由 选择 这 一 主要 功能 外 ,还 具有 网 络 流量 控制 功能 。 有 的 
路 由 器 仅 支 持 单一 协议 ,但 大 部 分 路 由 器 可 以 支持 多 种 协议 的 传输 , 即 多 协议 路 由 器 。 由 于 
每 一 种 协议 都 有 自己 的 规则 ,要 在 一 个 路 由 器 中 完成 多 种 协议 的 算法 ,势必 会 降低 路 由 器 的 
人 性能。 因此 ,我 们 以 为 ,支持 多 协议 的 路 由 器 性 能 相对 较 低 。 用 户 购买 路 由 器 时 ,需要 根据 
自己 的 实际 情况 ,选择 自己 需要 的 网 络 协议 的 路 由 器 。 

近年 来 出 现 了 交换 路 由 器 产品 ,从 本 质 上 来 说 它 不 是 什么 新 技术 ,而 是 为 了 提高 通信 能 
力 ,把 交换 机 的 原理 组 合 到 路 由 器 中 ,使 数据 传输 能 力 更 快 .更 好 。 

从 过 滤 网 络 流量 的 角度 来 看 ,路 由 器 的 作用 与 交换 机 和 网 桥 非常 相似 。 但 是 与 工作 在 
网 络 物理 层 , 从 物理 上 划分 网 段 的 交换 机 不 同 ,路 由 器 使 用 专门 的 软件 协议 从 迎 辑 上 对 整个 
网 络 进行 划分 。 例 如 ,一 台 支 持 卫 协 议 的 路 由 器 ,可 以 把 网 络 划分 成 多 个 子 网 段 , 只 有 指向 
特殊 IP 地 址 的 网 络 流量 才 可 以 通过 路 由 器 。 对 于 每 一 个 接收 到 的 数据 包 ,路 由 器 都 会 重新 
计算 其 校 验 值 ,并 写 入 新 的 物理 地 址 。 因 此 ,使 用 路 由 器 转发 和 过 滤 数 据 的 速度 往往 要 比 只 
查看 数据 包 物 理 地 址 的 交换 机 慢 。 但 是 ,对 于 那些 结构 复杂 的 网 络 , 使 用 路 由 器 可 以 提高 网 
络 的 整体 效率 。 路 由 器 的 另外 一 个 明显 优势 就 是 可 以 自动 过 滤 网 络 广播 。 从 总 体 上 说 ,在 
网 络 中 添加 路 由 器 的 整个 安装 过 程 要 比 即 插 即 用 的 交换 机 复杂 很 多 。 

互联 网 各 种 级 别 的 网 络 中 随处 都 可 见 到 路 由 器 ,具体 类 型 如 下 。 


1. 接 入 路 由 器 


接 人 路 由 器 连接 家 庭 或 ISP 内 的 小 型 企业 客户 。 接 入 路 由 器 已 经 开始 不 只 是 提供 
SLIP 或 PPP 连接 ,还 支持 诸如 PPTP 和 IPSec 等 虚拟 私有 网 络 协 议 。 这 些 协议 要 能 在 每 
个 端口 上 运行 。 诸 如 ADSL 等 技术 将 很 快 提高 各 家 庭 的 可 用 带宽 ,这 将 进一步 增加 接 入 路 
由 器 的 负担 。 由 于 这 些 趋势 , 接 人 路 由 器 将 来 会 支持 许多 异 构 和 高 速 端口 ,并 在 各 个 端口 能 
够 运行 多 种 协议 ,同时 还 要 避 开 电话 交换 网 。 


2. 企业 级 路 由 器 


企业 或 校园 级 路 由 器 连接 许多 终端 系统 ,其 主要 目标 是 以 尽量 便宜 的 方法 实现 尽 可 能 
多 的 端点 互联 ,并 且 进 一 步 要 求 支持 不 同 的 服务 质量 。 许 多 现 有 的 企业 网 络 都 是 由 Hub 或 
网 桥 连 接 起 来 的 以 太 网 段 。 尽 管 这 些 设备 价格 便宜 、 易 于 安装 、 无 须 配 置 ,但 是 它们 不 支持 
服务 等 级 。 相 反 , 有 路 由 器 参与 的 网 络 能 够 将 机 器 分 成 多 个 碰撞 域 ,并 因此 能 够 控制 一 个 网 
络 的 大 小 。 此 外 ,路 由 器 还 支持 一 定 的 服务 等 级 ,至 少 允许 分 成 多 个 优先 级 别 。 但 是 路 由 器 
的 每 端口 造价 要 贵 些 , 并 且 在 能 够 使 用 之 前 要 进行 大 量 的 配置 工作 。 因 此 ,企业 路 由 器 的 成 
败 就 在 于 是 否 提供 大 量 端口 且 每 端口 的 造价 很 低 ,是 否 容易 配置 ,是 否 支持 QoS。 另 外 ,还 
要 求 企 业 级 路 由 器 有 效 地 支持 广播 和 组 播 。 企 业 网 络 还 要 处 理 历 史 遗 留 的 各 种 LAN 技 
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术 , 支 持 多 种 协议 ,包括 IP、IPX 和 Vine。 它 们 还 要 支持 防火 墙 、 包 过 滤 、 大 量 的 管理 和 安全 
策略 以 及 VLAN。 


3. 骨干 级 路 由 器 


骨干 级 路 由 器 实现 企业 级 网 络 的 互联 。 对 它 的 要 求 是 速度 和 可 靠 性 ,而 代价 则 处 于 次 
要 地 位 。 硬 件 可 靠 性 可 以 采用 电话 交换 网 中 使 用 的 技术 ,如 热 备 份 . 双 电源 、 双 数据 通路 等 
来 获得 。 这 些 技术 对 所 有 骨干 路 由 器 而 言 差不多 是 标准 的 。 骨 干 IP 路 由 器 的 主要 性 能 瓶 
颈 是 在 转发 表 中 查找 某 个 路 由 所 耗 的 时 间 。 当 收 到 一 个 包 时 ,输入 端口 在 转发 表 中 查找 该 
包 的 目的 地 址 以 确定 其 目的 端口 , 当 包 越 短 或 者 当 包 要 发 往 许多 目的 端口 时 ,势必 增加 路 由 
查找 的 代价 。 因 此 ,将 一 些 常 访问 的 目的 端口 放 到 缓存 中 能 够 提高 路 由 查找 的 效率 。 不 管 
是 输入 缓冲 还 是 输出 缓冲 路 由 器 ,都 存在 路 由 查找 的 瓶颈 问题 。 除 了 性 能 瓶颈 问题 ,路 由 器 
的 稳定 性 也 是 一 个 常 被 忽视 的 问题 。 


4. 太 比 特 路 由 器 


在 未 来 核心 互联 网 使 用 的 三 种 主要 技术 中 ,光纤 和 DWDM 都 已 经 是 很 成 熟 的 并 且 是 
现成 的 。 如 果 没 有 与 现 有 的 光纤 技术 和 DWDM 技术 提供 的 原始 带宽 对 应 的 路 由 器 ,新 的 
网 络 基础 设施 将 无 法 从 根本 上 得 到 性 能 的 改善 。 因 此 ,开发 高 性 能 的 骨干 交换 /路 由 器 (大 
比特 路 由 器 ) 已 经 成 为 一 项 迫切 的 要 求 。 太 比特 路 由 器 技术 现在 还 主要 处 于 开发 实验 阶段 。 


5. 多 WAN 路 由 器 


早 在 2000 年 ,北京 欣 全 向 工程 师 在 研究 一 种 多 链 路 (Multi-Homing) 解 决 方案 时 发 现 ， 
全 部 以 太 网 协议 的 多 WAN 口 设 备 在 中 国 存在 巨大 的 市 场 需求 。 伴 随 着 欣 全 向 产品 研发 成 
功 ,全 国 第 一 台 双 WAN 路 由 器 诞生 于 2002 年 ,中 国 第 一 款 双 WAN 宽带 路 由 器 被 命名 
为 NuR8021。 

双 WAN 路 由 器 具有 物理 上 的 2 个 WAN 口 作为 外 网 接 入 ,这 样 内 网 计算 机 就 可 以 经 
过 双 WAN 路 由 器 的 负载 均衡 功能 同时 使 用 2 条 外 网 接 入 线路 ,大 幅 提 高 了 网 络 带 宽 。 当 
前 双 WAN 路 由 器 主要 有 “带宽 汇聚 ”和 “一 网 双 线 ”的 应 用 优势 ,这 是 传统 单 WAN 路 由 器 
做 不 到 的 。 


1.3.6 网 桥 


数据 链 路 层 互 联 的 设备 是 网 桥 (Bridge) ,在 网 络 互联 中 它 起 到 数据 接收 .地 址 过 滤 与 数 
据 转发 的 作用 ,用 来 实现 多 个 网 络 系统 之 间 的 数据 交换 。 

网 桥 的 基本 特征 如 下 : 

”网 桥 在 数据 链 路 层 上 实现 局 域 网 互联 ; 

。 网 桥 能 够 互联 两 个 采用 不 同 数据 链 路 层 协议 不 同 传输 介质 与 不 同 传输 速率 的 

网 络 ; 
。 网 桥 以 接收 存储、 地址 过 滤 与 转发 的 方式 实现 互联 的 网 络 之 间 的 通信 ; 
。 网 桥 需 要 互联 的 网 络 在 数据 链 路 层 以 上 采用 相同 的 协议 ; 
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。 网 桥 可 以 分 隔 两 个 网 络 之 间 的 广播 通信 量 , 有 利于 改善 互联 网 络 的 性 能 与 安全 性 。 

网 桥 像 一 个 聪明 的 中 继 器 。 中 继 器 从 一 个 网 络 电缆 里 接收 信号 ,放大 它们 ,将 其 送 入 下 
一 个 电缆 。 相 比较 而 言 , 网 桥 对 从 关卡 上 传 下 来 的 信息 更 敏锐 一 些 。 

网 桥 将 两 个 相似 的 网 络 连接 起 来 ,并 对 网 络 数据 的 流通 进行 管理 。 它 工作 于 数据 链 路 
层 , 不 但 能 扩展 网 络 的 距离 或 范围 ,而 且 可 提高 网 络 的 性 能 .可 靠 性 和 安全 性 。 

网 络 1 和 网 络 2 通过 网 桥 连 接 后 ,网 桥接 收 网 络 1 发 送 的 数据 包 , 检 查 数据 包 中 的 地 
址 ,如 果 地 址 属于 网 络 1, 它 就 将 其 放弃 ; 相反 ,如 果 是 网 络 2 的 地 址 , 它 就 继续 发 送 给 网 络 
2。 这 样 可 利用 网 桥 隔 离 信息 ,将 网 络 划分 成 多 个 网 段 ,隔离 出 安全 网 段 ,防止 其 他 网 段 内 的 
用 户 非法 访问 。 由 于 网 络 的 分 段 , 各 个 网 段 相 对 独立 ,一 个 网 段 的 故障 不 会 影响 到 另 一 个 网 
段 的 运行 。 

网 桥 可 以 是 专门 硬件 设备 ,也 可 以 由 计算 机 加 装 的 网 桥 软 件 来 实现 ,这 时 计算 机 上 会 安 
装 多 个 网 络 适配器 (网 卡 )。 

网 桥 的 功能 在 延长 网 络 跨度 上 类 似 于 中 继 器 ,然而 它 能 提供 智能 化 连接 服务 , 即 根据 帧 
的 终点 地 址 处 于 哪 一 网 段 来 进行 转发 和 滤 除 。 网 桥 对 站 点 所 处 网 段 的 了 解 是 靠 * 自 学 习 ” 实 
现 的 。 

当 使 用 网 桥 连接 两 段 LAN 时 ,网 桥 对 来 自 网 段 1 的 MAC 帧 ,首先 要 检查 其 终点 地 址 。 
如 果 该 帧 是 发 往 网 段 1 上 某 一 站 的 ,网 桥 则 不 将 帧 转发 到 网 段 2, 而 将 其 滤 除 ; 如 果 该 帧 是 
发 往 网 段 2 上 某 一 站 的 ,网 桥 则 将 它 转 发 到 网 段 2。 这 表明 ,如 果 LAN1 和 LAN2 上 各 有 一 
对 用 户 在 本 网 段 上 同时 进行 通信 ,显然 是 可 以 实现 的 。 因 为 网 桥 起 到 了 隔离 作用 。 可 以 看 
出 ,网 桥 在 一 定 条 件 下 具有 增加 网 络 带宽 的 作用 。 

网 桥 的 存储 和 转发 功能 与 中 继 器 相 比 ,其 优点 如 下 : 

。 使 用 网 桥 进 行 互联 克服 了 物理 限制 ,这 意味 着 构成 LAN 的 数据 站 总 数 和 网 段 数 很 
容易 扩充 。 
网 桥 纳 入 存储 和 转发 功能 可 使 其 适应 于 连接 使 用 不 同 MAC 协议 的 两 个 LAN, 因 而 
构成 一 个 不 同 LAN 混 连 在 一 起 的 混合 网 络 环境 。 
网 桥 的 中 继 功能 仅仅 依赖 于 MAC 帧 的 地 址 ,因而 对 高 层 协议 完全 透明 。 

。 网 桥 将 一 个 较 大 的 LAN 分 成 段 ' 有 利于 改善 可 靠 性 .可 用 性 和 安全 性 。 

网 桥 的 主要 缺点 是 由 于 网 桥 在 执行 转发 前 先 接收 帧 并 进行 缓冲 ,与 中 继 器 相 比 会 引入 
更 多 时 延 。 由 于 网 桥 不 提供 流量 控制 功能 ,因此 在 流量 较 大 时 有 可 能 使 其 过 载 ,从 而 造成 帧 
的 丢失 。 


1.3.7 网 关 


网 关 (Gateway) 又 称 网 间 连 接 器 ,协议 转换 器 。 网 关 在 传输 层 上 以 实现 网 络 互联 ,是 最 
复杂 的 网 络 互联 设备 , 仅 用 于 两 个 高 层 协议 不 同 的 网 络 互联 。 网 关 的 结构 也 和 路 由 器 类 似 ， 
不 同 的 是 网 络 互联 层 。 网 关 , 既 可 以 用 于 广域网 互联 ,也 可 以 用 于 局 域 网 互联 。 

网 关 是 一 种 充当 转换 重任 的 计算 机 系统 或 设备 。 在 使 用 不 同 的 通信 协议 、 数 据 格式 或 
语言 ,甚至 体系 结构 完全 不 同 的 两 种 系统 之 间 ,网 关 是 一 个 翻译 器 。 与 网 桥 只 是 简单 地 传达 
信息 不 同 , 网 关 对 收 到 的 信息 要 重新 打包 ,以 适应 目的 系统 的 需求 。 同 时 ,网 关 也 可 以 提供 
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过 滤 和 安全 功能 。 大 多 数 网 关 运 行 在 OSI 7 层 协议 的 顶层 , 即 应 用 层 。 

举 个 例子 ,从 一 个 房间 走 到 另 一 个 房间 ,必然 要 经 过 一 扇 门 。 同 样 , 从 一 个 网 络 向 另 一 
个 网 络 发 送信 息 , 也 必须 经 过 一 道 “ 关 口 ?, 这 道 关 口 就 是 网 关 。 顾 名 思 义 ,网 关 就 是 一 个 网 
络 连接 到 另 一 个 网 络 的 “关口 ”。 

在 OSI 中 ,网 关 有 两 种 : 一 种 是 面向 连接 的 网 关 ; 一 种 是 无 连接 的 网 关 。 当 两 个 子 网 
之 间 有 一 定 距离 时 ,往往 将 一 个 网 关 分 成 两 半 , 中 间 用 一 条 链 路 连接 起 来 , 称 为 半 网 关 。 

按照 不 同 的 分 类 标准 ,网 关 也 有 很 多 种 。TCP/IP 协议 里 的 网 关 是 最 常用 的 ,在 这 里 所 
讲 的 “网 关 ” 均 指 TCP/IP 协议 下 的 网 关 。 

网 关 实 质 上 是 一 个 网 络 通 向 其 他 网 络 的 IP 地址。 比如 有 网 络 A 和 网 络 B, 网 络 A 的 
IP 地 址 范围 为 192. 168. 1. 1 一 192. 168. 1. 254, 子 网 掩 码 为 255. 255. 255.0; 网 络 B 的 IP 地 
址 范围 为 192. 168. 2. 1 一 192. 168. 2. 254 , 子 网 掩 码 为 255. 255. 255. 0。 在 没有 路 由 器 的 情 
况 下 ,两 个 网 络 之 间 是 不 能 进行 TCP/IP 通信 的 ,即使 是 两 个 网 络 连接 在 同一 台 交 换 机 上 ， 
TCP/IP 协议 也 会 根据 子 网 掩 码 (255. 255. 255. 0) 判 定 两 个 网 络 中 的 主机 处 在 不 同 的 网 络 
里 。 而 要 实现 这 两 个 网 络 之 间 的 通信 , 则 必须 通过 网 关 。 如 果 网 络 A 中 的 主机 发 现 数据 包 
的 目的 主机 不 在 本 地 网 络 中 ,就 把 数据 包 转 发 给 它 自己 的 网 关 , 再 由 网 关 转 发 给 网 络 B 的 
网 关 , 网 络 B 的 网 关 再 转发 给 网 络 B 的 某 个 主机 。 网 络 B 向 网 络 A 转发 数据 包 的 过 程 则 与 
此 相反 。 

所 以 说 ,只 有 设置 好 网 关 的 IP 地 址 ,TCP/IP 协议 才能 实现 不 同 网 络 之 间 的 相互 通信 。 
那么 ,这 个 IP 地 址 是 哪 台 机 器 的 IP 地 址 呢 ? 网 关 的 IP 地 址 是 具有 路 由 功能 的 设备 的 IP 
地 址 ,具有 路 由 功能 的 设备 有 路 由 器 、 启 用 了 路 由 协议 的 服务 器 、 代 理 服务 器 。 

在 和 Novell NetWare 网 络 交互 操作 的 上 下 文中 ,网 关 在 Windows 网 络 中 使 用 的 服务 
器 信息 块 (SMB) 协议 以 及 NetWare 网 络 使 用 的 NetWare 核心 协议 (NCP) 之 间 起 着 桥 
梁 的 作用 。 网 关 也 被 称 为 IP 路 由 器 。 

如 果 搞 清 了 什么 是 网 关 , 默 认 网 关 也 就 好 理解 了 。 就 好 像 一 个 房间 可 以 有 多 扇 门 一 样 ， 
一 台 主 机 可 以 有 多 个 网 关 。 默 认 网 关 的 意思 是 一 台 主 机 如 果 找 不 到 可 用 的 网 关 , 就 把 数据 
包 发 给 默认 指定 的 网 关 , 巾 这 个 网 关 来 处 理 数 据 包 。 现 在 主机 使 用 的 网 关 , 一 般 指 的 是 默认 
网 关 。 

目前 常见 的 网 关 类 型 如 下 。 


1. 信 令 网 关 


信 令 网 关 主 要 完成 7 号 信 令 网 与 IP 网 之 间 信 令 消息 的 中 继 。 在 3G 初期 ,对 于 完成 接 
入 侧 到 核心 网 交换 之 间 的 消息 的 转 接 (3G 之 间 的 RANAP 消息 ,3G 与 2G 之 间 的 BSSAP 
消息 ) ,另外 还 能 完成 2G 的 MSC/GMSC 与 软 交换 机 之 间 ISUP 消息 的 转 接 。 


2. 中 继 网 关 


中 继 网 关 又 叫 IP 网 关 , 同 时 满足 电信 运营 商 和 企业 需求 的 VoIP 设备 。 中 继 网 关 (IP 
网 关 ) 基 于 中 继 板 和 媒体 网 关 板 建构 , 单 板 最 多 可 以 提供 128 路 媒体 转换 、 两 个 以 太 网 口 ,机 
框 采 用 业界 领先 的 CPCI 标准 .扩容 方便 ,具有 高 稳定 性 、 高 可 靠 性 、 高 密度 、 容 量 大 等 特点 。 


从 
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3. 接 入 网 关 


接 人 网 关 是 基于 IP 的 语音 /传真 业务 的 媒体 接 人 网关, 提供 高 效 、 高 质量 的 语音 服务 ， 
为 运营 商 , 企 业 、 小 区 住宅 用 户 等 提供 VoIP 解决 方案 。 


4. 协议 网 关 


协议 网 关 通 常 在 使 用 不 同 协议 的 网 络 区 域 间 做 协议 转换 。 这 一 转换 过 程 可 以 发 生 在 
OSI 参考 模型 的 第 2 层 . 第 3 层 或 2.3 层 之 间 。 但 是 有 两 种 协议 网 关 不 提供 转换 的 功能 ， 
安全 网 关 和 管道 。 由 于 两 个 互联 的 网 络 区 域 的 逻辑 差异 ,安全 网 关 是 两 个 技术 上 相似 的 网 
络 区 域 间 的 必要 中 介 ,如 私有 广域网 和 公有 的 因特网 。 


5. 应 用 网 关 


应 用 网 关 是 在 使 用 不 同 数据 格式 间 翻 译 数据 的 系统 。 典 型 的 应 用 网 关 接收 一 种 格式 的 
输入 ,将 之 翻译 , 然后 以 新 的 格式 发 送 。 输 入 和 输出 接口 可 以 是 分 立 的 ,也 可 以 使 用 同一 网 

应 用 网 关 也 可 以 用 于 将 局 域 网 客户 机 与 外 部 数据 源 相 连 , 这 种 网 关 为 本 地 主机 提供 了 
与 远程 交互 式 应 用 的 连接 。 将 应 用 的 逻辑 和 执行 代码 置 于 局 域 网 中 ,客户 端 避免 了 低 带 宽 、 
高 延迟 的 广域网 的 缺点 ,这 就 使 得 客户 端的 响应 时 间 更 短 。 应 用 网 关 将 请 求 发 送 给 相应 的 
计算 机 ,获取 数据 ,如 果 需 要 就 把 数据 格式 转换 成 客户 机 所 要 求 的 格式 。 


6. 安全 网 关 


安全 网 关 是 各 种 技术 有 趣 的 融合 ,具有 重要 且 独 特 的 保护 作用 ,其 范围 从 协议 级 向 十 分 
复杂 的 应 用 级 过 滤 。 


1.4 IP 网 络 基础 


IP 是 英文 Internet Protocol 的 缩写 ,是 为 计算 机 网 络 相互 连接 而 设计 的 协议 。 在 因 特 
网 中 , 它 是 能 使 连接 到 网 上 的 所 有 计算 机 网 络 实现 相互 通信 的 一 套 规则 ,规定 了 计算 机 在 因 
特 网 上 进行 通信 时 应 当 遵守 的 规则 。 有 了 IP 协议 ,因特网 才 得 以 迅速 发 展 成 为 世界 上 最 大 
的 开放 的 计算 机 通信 网 络 。 

通俗 地 讲 ,IP 地 址 也 可 以 称 为 互联 网 地 址 ,是 用 来 唯一 标识 互联 网 上 计算 机 的 逻辑 地 
址 。 每 台 联 网 计算 机 都 依靠 IP 地 址 来 标识 自己 。 

各 个 厂家 生产 的 网 络 系统 和 设备 ,如 以 太 网 、 分 组 交换 网 等 ,它们 相互 之 间 不 能 互通 , 主 
要 原因 是 它们 所 传送 数据 的 基本 单元 的 格式 不 同 。IP 协议 实际 上 是 一 套 由 软件 程序 组 成 
的 协议 软件 , 它 把 各 种 不 同 帧 统一 转换 成 “IP 数据 包 ” 格 式 , 使 各 种 计算 机 都 能 在 因特网 上 
实现 互通 。 

数据 包 是 分 组 交换 的 一 种 形式 ,就 是 把 所 传送 的 数据 分 段 打 成 “ 包 ”, 再 传送 出 去 。 每 
个 数据 包 都 有 报头 和 报 文 两 部 分 ,报头 中 有 目的 地 址 等 内 容 ,使 每 个 数据 包 不 经 过 同样 的 路 
径 都 能 准确 地 到 达 目 的 地 。 在 目的 地 重新 组 合 还 原 成 原来 发 送 的 数据 。 


属国 
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IP 协议 中 还 有 一 个 非常 重要 的 内 容 , 就 是 给 因特网 上 的 每 台 计 算 机 都 规定 了 一 个 唯一 
的 地 址 ,叫做 “IP 地 址 ”。 由 于 有 这 种 唯一 的 IP 地 址 , 才 保 证 了 用 户 在 联网 的 计算 机 上 操作 
时 ,能 够 方便 地 从 千 千 万 万 台 计算 机 中 选 出 自己 所 需 的 对 象 来 。 


1.4.1 IPv4 


IP 地 址 就 是 给 每 个 连接 在 Internet 上 的 主机 分 配 的 一 个 32bit 地 址 。 按 照 TCP/IP 协 
议 规定 ,IP 地 址 用 二 进 制 数 来 表示 ,每 个 IP 地 址 长 32bit, 就 是 4 个 字 节 。 例 如 ,一 个 采用 二 
进 制 数 形式 的 IP 地 址 是 00001010000000000000000000000001, 这 么 长 的 地 址 使 用 起 来 非 
常 麻烦 。 为 了 方便 使 用 ,IP 地 址 经 常 写 成 十 进 制 数 的 形式 ,中 间 使 用 符号 *. ”分 开 不 同 的 
字 节 。 

1. 基本 地 址 格式 


现在 的 IP 网络 使 用 32 位 地 址 ,以 点 分 十 进 制 数 表示 ,如 192. 168. 0. 1。 地 址 格式 为 : 
IP 地 址 三 网 络 地 址 十 子 网 地 址 十 主机 地 址 。 

网 络 地 址 是 因特网 协会 的 ICANN 分 配 的 ,下 有 负责 北美 地 区 的 InterNIC、 负 责 欧洲 地 
区 的 RIPENIC 和 负责 亚太 地 区 的 APNIC, 目 的 是 保证 网 络 地 址 的 全 球 唯一 性 。 主 机 地 址 
是 由 各 个 网 络 的 系统 管理 员 分 配 。 因 此 ,网 络 地 址 的 唯一 性 与 网 络 内 主机 地 址 的 唯一 性 确 
保 了 IP 地 址 的 全 球 唯一 性 。 


2. 公共 地 址 与 私 用 地 址 


根据 用 途 和 安全 性 级 别 的 不 同 ,IP 地 址 还 可 以 大 致 分 为 两 类 : 公共 地 址 和 私有 地 址 。 
公用 地 址 在 Internet 中 使 用 ,可 以 在 Internet 中 随意 访问 。 私 有 地 址 只 能 在 内 部 网 络 中 使 
用 ,只 有 通过 代理 服务 器 才能 与 Internet 通信 。 


3. IP 地 址 的 分 类 


IP 地 址 分 为 五 类 : A 类 保留 给 政府 机 构 ,B 类 分 配给 中 等 规模 的 公司 ,C 类 分 配给 任何 
需要 的 人 ,D 类 用 于 组 播 ,E 类 用 于 实验 。 各 类 可 容纳 的 地 址 数目 不 同 。 

。 A 类 地 址 。 第 1 个 字 节 为 网 络 地 址 ,其 他 3 个 字 节 为 主机 地 址 ,地 址 范围 为 1. 0. 0. 1 一 
126. 255. 255. 254。A 类 地 址 中 既 有 私有 地 址 也 有 保留 地 址 ,其 中 10. x. XxX. X 是 
私有 地 址 ,范围 为 10. 0. 0.0 一 10. 255. 255. 255; 127. X. X. X 是 保留 地 址 ,用 做 循 
环 测试 。 
B 类 地 址 。 第 1 个 字 节 和 第 2 个 字 节 为 网 络 地 址 ,其 他 2 个 字 节 为 主机 地 址 ,地址 
范围 为 128. 0.0.1 一 191. 255. 255. 254。B 类 地 址 包括 私有 地 址 和 保留 地 址 ,其 
中 172. 16. 0.0 一 172. 31. 255. 255 是 私有 地 址 ,169. 254. X. X 是 保留 地 址 。 
。C 类 地 址 。 第 1 个 字 节 、 第 2 个 字 节 和 第 3 个 字 节 为 网 络 地 址 ,第 4 个 字 节 为 主机 地 
址 ,地 址 范围 为 192. 0. 0.1 一 223. 255. 255. 254, 其 中 192. 168. X. X 是 私有 地 址 。 
D 类 地 址 。 不 分 网 络 地 址 和 主机 地 址 ,地 址 范围 为 224. 0. 0. 1 一 239. 255. 255. 254。 
。 下 类 地 址 。 不 分 网 络 地 址 和 主机 地 址 ,地 址 范围 为 240. 0. 0. 1 一 255. 255. 255. 254。 


. 辐 闻 
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4. 特殊 的 IP 地 址 


在 IP 地址 空间 中 ,有 的 IP 地 址 是 不 能 分 配 的 ,有 的 IP 地 址 不 能 用 在 公 网 ,有 的 IP 地 
址 只 能 在 本 机 使 用 。 诸 如 此 类 的 特殊 IP 地 址 很 多 。 

。 受 限 广播 地 址 。 广 播 通信 是 一 对 多 的 通信 方式 。 若 一 个 IP 地 址 的 二 进 制 数 全 为 1， 
也 就 是 255. 255. 255. 255, 则 这 个 地 址 用 于 定义 整个 互联 网 。 如 果 想 使 IP 数据 报 被 
整个 Internet 接收 ,就 发 送 这 个 目的 地 址 全 为 1 的 广播 包 , 但 这 样 会 给 整个 互联 网 
带 来 灾难 性 的 负担 。 因 此 ,网 络 上 的 所 有 路 由 器 都 阻止 具有 这 种 类 型 的 分 组 被 转发 
出 去 ,使 这 样 的 广播 仅 限于 本 地 网 段 。 
直接 广播 地 址 。 一 个 网 络 中 的 最 后 一 个 地 址 为 直接 广播 地 址 ,也 就 是 HostID 全 为 
1 的 地 址 。 主 机 使 用 这 种 地 址 把 一 个 IP 数据 报 发 送 到 本 地 网 段 的 所 有 设备 上 ,路 由 
器 会 转发 这 种 数据 报到 特定 网 络 上 的 所 有 主机 。 
IP 地 址 是 0.0.0.0。 若 IP 地 址 全 为 0, 也 就 是 0.0. 0.0, 则 这 个 IP 地 址 在 IP 数据 报 
中 只 能 用 作 源 IP 地 址 ,这 发 生 在 当 设 备 启 动 时 但 又 不 知道 自己 的 IP 地 址 情况 下 。 
NetID 为 0 的 IP 地 址 。 当 某 个 主机 向 同一 网 段 上 的 其 他 主机 发 送 报 文 时 就 可 以 使 
用 这 样 的 地 址 ,分 组 也 不 会 被 路 由 器 转发 。 例 如 ,12. 12. 12. 0/24 这 个 网 络 中 的 一 
台 主 机 12. 12. 12. 2/24 在 与 同一 网 络 中 的 另 一 台 主 机 12. 12. 12. 8/24 通信 时 ,目的 
地 址 可 以 是 0.0.0.8。 
环 回 地 址 。127 网 段 的 所 有 地 址 都 称 为 环 回 地 址 ,主要 用 来 测试 网 络 协议 是 否 工 作 
正常 。 例 如 ,使 用 ping 127.1.1.1 就 可 以 测试 本 地 TCP/IP 协议 是 否 已 正确 安装 。 
另外 一 个 用 途 是 当 客户 进程 用 环 回 地 址 发 送 报 文 给 位 于 同一 台 机 器 上 的 服务 器 进 
程 , 如 在 浏览 器 里 输入 127. 1. 2. 3, 这 样 可 以 在 排除 网 络 路 由 的 情况 下 测试 IIS 是 否 
正常 启动 。 
专用 地 址 。IP 地 址 空间 中 ,有 一 些 IP 地 址 被 定义 为 专用 地 址 ,这 样 的 地 址 不 能 为 
Internet 的 设备 分 配 , 只 能 在 企业 内 部 使 用 ,因此 也 称 为 私有 地 址 。 若 要 在 Internet 
上 使 用 这 样 的 地 址 ,必须 使 用 网 络 地 址 转换 或 者 端口 映射 技术 。 


1.4.2 IPv6 


IPv6 是 Internet Protocol Version 6 的 缩写 ,也 被 称 作 下 一 代 互 联网 协议 , 它 是 由 IETF 
小 组 设计 的 用 来 蔡 代 现行 IPv4 协议 的 一 种 新 的 IP 协议 。 

Internet 上 的 主机 都 有 一 个 唯一 的 IP 地 址 ,IP 地 址 用 一 个 32bit 二 进 制 数 表示 一 个 主 
机 号 码 , 但 32 位 地 址 资源 有 限 ,已 经 不 能 满足 需求 了 。 因 此 Internet 研究 组 织 发 布 了 新 的 
主机 标识 方法 , 即 IPv6 ,用 128 位 二 进 制 数 标识 一 个 主机 。 在 RFC1884 中 规定 的 标准 语法 
建议 把 IPv6 地 址 的 128 位 写成 8 个 16 位 的 无 符号 整数 ,每 个 整数 用 四 个 十 六 进 制 位 表示 ， 
中 间 用 冒号 分 开 , 例 如 3ffe:3201:1401:1280:c8ff:fe4d:db39:5420。 这 种 IP 标识 方法 具有 
如 下 特点 : 

(1) 扩展 的 寻 址 能 力 。IPv6 将 IP 地 址 长 度 从 32 位 扩展 到 128 位 ,支持 更 多 级 别 的 地 
址 层次 .更 多 的 可 寻 址 节点 数 以 及 更 简单 的 地 址 自动 配置 。 通 过 在 组 播 地 址 中 增加 一 个 “ 范 
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围 ” 域 提高 了 多 点 传送 路 由 的 可 扩展 性 。 

(2) 简化 的 报头 格式 。 一 些 IPv4 报头 字段 被 删除 或 变 为 了 可 选项 ,以 减少 包 处 理 中 例 
行 处 理 的 消耗 并 限制 IPv6 报头 消耗 的 带宽 。 

(3) 对 扩展 报头 和 选项 支持 的 改进 。IP 报头 选项 编码 方式 的 改变 可 以 提高 转发 效率 ， 
使 得 对 选项 长 度 的 限制 更 宽松 , 且 提 供 了 将 来 引入 新 的 选项 的 更 大 的 灵活 性 。 

(4) 认证 和 加 密 能 力 。IPv6 中 指定 了 支持 认证 数据 完整 性 和 数据 机 密 性 的 扩展 
功能 。 


4:3. 代理 入 


代理 IP 就 是 代理 服务 器 ,其 功能 就 是 代理 网 络 用 户 去 取得 网 络 信息 。 通 常 使 用 浏览 器 
去 连接 Internet 站 点 时 , 须 送出 Request 请 求 来 得 到 回答 ,然后 对 方 再 把 信息 传送 回来 。 代 
理 服务 器 是 介 于 浏览 器 和 Web 服务 器 之 间 的 一 台 服 务 器 ,有 了 它 之 后 ,浏览 器 不 是 直接 到 
Web 服务 器 去 取 回 网 页 而 是 向 代理 服务 器 发 出 请 求 ,Request 信号 会 先 送 到 代理 服务 器 ,由 
代理 服务 器 来 取 回 浏览 器 所 需要 的 信息 并 传送 给 浏览 器 。 代 理 服务 器 是 Internet 链 路 级 网 
关 所 提供 的 一 种 重要 的 安全 功能 ,主要 的 功能 如 下 : 

。 突破 自身 IP 访问 限制 ,访问 国外 站 点 。 

。 访问 一 些 单位 或 团体 的 内 部 资源 。 

。 提高 访问 速度 。 


1.4.4 子 网 掩 码 


IP 地 址 是 以 网 络 号 和 主机 号 来 标识 网 络 上 的 主机 的 ,只 有 在 一 个 网 络 号 下 的 计算 机 之 
间 才 能 直接 互通 ,不 同 网 络 号 的 计算 机 要 通过 网 关 才能 互通 。 但 这 种 划分 方式 在 某 些 情况 
下 显得 不 灵活 。 为 此 ,IP 网 络 还 允许 划分 成 更 小 的 网 络 , 称 为 子 网 ,这 样 就 产生 了 子 网 掩 
码 。 子 网 掩 码 就 是 用 来 判断 任意 两 个 IP 地 址 是 否 属于 同一 子 网 ,只 有 在 同一 子 网 的 计算 机 
才能 直接 互通 。 

子 网 掩 码 中 255 对 应 的 地 址 是 网 络 地 址 ,255 的 二 进 制 表 示 为 11111111。 协 议 规定 , 掩 
码 中 前 面部 分 连续 的 1 对 应 的 是 网 络 地 址 ,一般 默认 的 子 网 掩 码 是 255. 255. 255. 0, 二 进 制 
表示 为 11111111 11111111 11111111 00000000。 如 果 把 最 后 的 8 个 0 中 拿 出 几 位 来 设置 成 
1, 使 得 连续 的 1 增加 ,就 会 把 这 个 地 址 的 网 络 进一步 划分 得 更 小 一 些 。 


1.5 网 络 安全 技术 


计算 机 网 络 的 安全 问题 很 早 就 出 现 了 ,而 且 随 着 网 络 技术 的 发 展 和 应 用 ,网 络 安全 问题 
表现 得 更 为 突出 。 据 统计 ,全 球 约 每 20 秒 就 发 生 一 次 计算 机 入侵 事件 , Internet 上 的 网 络 
防火 墙 约 1/4 被 突破 , 约 70% 以 上 的 网 络 主管 人 员 报 告 因 机 密 信息 泄露 而 受到 损失 。 这 些 
问题 突出 表现 在 黑客 攻击 、 恶 性 代码 的 网 上 扩散 。 
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Ho 
1.5.1 网 络 安全 
1. 网 络 安全 的 含义 


网 络 安全 是 一 个 关系 到 国家 安全 和 主权 、 社 会 稳定 、 民 族 文化 继承 和 发 扬 的 重要 问题 。 
其 重要 性 正 随 着 全 球 信息 化 的 步伐 而 变 得 越 来 越 重要 。 网 络 安全 是 一 门 涉 及 计算 机 科学 、 
网 络 技术 .加密 技 术 、 信 息 安 全 技术 应 用 数学 .数论 和 信息 论 等 多 种 学 科 的 综合 性 科学 。 

网 络 安全 本 质 上 就 是 网 络 信息 的 安全 问题 。 从 广义 上 讲 , 凡 是 涉及 网 络 信息 的 保密 性 、 
完整 性 、 可 用 性 、 真 实 性 和 可 控 性 的 相关 技术 和 理论 都 是 网 络 安全 的 研究 领域 ,而 且 因 各 主 
体 所 处 的 角度 不 同 对 网 络 安全 有 不 同 的 理解 。 网 络 安全 指 网 络 系统 的 硬件 软件 及 其 系统 
中 的 数据 受到 保护 ,避免 因 偶然 的 或 者 恶意 的 原因 而 遭 到 破坏 .更改 ,泄露 ,保证 系统 能 连 
续 、 可 靠 .正常 地 运行 ,网 络 服 务 不 中 断 。 其 特征 是 针对 网 络 本 身 可 能 存在 的 安全 问题 ,实施 
网 络 安全 方案 ,以 保证 计算 机 网 络 自身 的 安全 性 为 目标 。 


2. 网 络 安全 问题 


网 络 安全 包括 网 络 设备 安全 、 网 络 系统 安全 、 数 据 库 安 全 等 。 安 全 问题 主要 表现 在 以 下 
几 个 方面 。 
操作 系统 的 安全 问题 。 不 论 采 用 什么 操作 系统 ,在 默认 安装 条 件 下 都 会 存在 一 些 安全 
问题 ,只 有 专门 针对 操作 系统 安全 性 进行 严格 的 安全 配置 ,才能 达到 一 定 的 安全 程度 。 
CGI 程序 代码 的 审计 。 如 果 是 通用 的 CGI 问题 ,防范 起 来 还 稍微 容易 一 些 , 但 是 对 
于 网 站 或 软件 供应 商 专 门 开发 的 一 些 CGI 程序 ,很 多 存在 严重 的 CGI 问题 。 
拒绝 服务 攻击 。 随 着 电子 商务 的 兴起 ,对 网 站 实时 性 要 求 越 来 越 高 ,拒绝 服务 攻击 
(Denial of Service, DoS ) 或 分 布 式 拒绝 服务 攻击 (Distributed Denial-of-Service， 
DDoS) 对 网 站 威胁 越 来 越 大 。 
安全 产品 使 用 不 当 。 每 个 网 站 都 有 一 些 网 络 安全 设备 ,但 由 于 安全 产品 本 身 问 题 或 
使 用 问题 ,这 些 产 品 并 没有 起 到 应 有 的 作用 。 
缺少 严格 的 网 络 安全 管理 制度 。 网 络 安全 最 重要 的 是 在 思想 上 高 度 重视 ,网 站 或 局 
域 网 内 部 的 安全 需要 用 完备 的 安全 制度 来 保障 。 建 立 和 实施 严密 的 计算 机 网 络 安 
全 制度 与 策略 是 真正 实现 网 络 安 全 的 基础 。 


3. 网 络 安全 目标 


目标 的 合理 设置 对 网 络 安全 意义 重大 。 过 低 , 达 不 到 防护 目的 ; 过 高 ,要 求 的 人 力 和 物 
力 多 ,可 能 导致 资源 的 浪费 。 网 络 安全 的 目标 主要 表现 在 以 下 方面 。 

。 可 靠 性 。 可 靠 性 是 网 络 安 全 的 最 基本 要 求 之 一 。 可 靠 性 主要 包括 硬件 可 靠 性 、 软 件 
可 靠 性 、 人 员 可 靠 性 环境 可 靠 性 。 

。 可 用 性 。 可 用 性 是 网 络 系统 面向 用 户 的 安全 性 能 ,要 求 网 络 信息 可 被 授权 实体 访问 
并 按 要 求 使 用 ,包括 对 静态 信息 的 可 操作 性 和 对 动态 信息 的 可 见 性 。 

。 保密 性 。 保 密 性 建立 在 可 靠 性 和 可 用 性 基础 上 ,保证 网 络 信息 只 能 由 授权 的 用 户 读 
取 。 常 用 的 信息 保密 技术 有 防 侦 听 、 信 息 加 密 和 物理 保密 。 
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完整 性 。 完 整 性 要 求 网 络 信息 未 经 授权 不 能 进行 修改 ,网 络 信息 在 存储 或 传输 过 程 
中 要 保持 不 被 偶然 或 蓄意 地 删除 、 修 改 、 伪 造 等 ,防止 网 络 信息 被 破坏 和 丢失 。 


4. 网 络 安全 服务 


为 了 保证 网 络 或 数据 传输 足够 安全 ,一 个 安全 的 计算 机 网 络 应 能 够 提供 如 下 服务 。 
实体 认证 。 这 是 防止 主动 攻击 的 重要 防御 措施 ,对 保障 开放 系统 环境 中 各 种 信息 的 
安全 意义 重大 。 认 证 就 是 识别 和 证 实 。 识 别 是 辨别 一 个 实体 的 身份 ,证 实 是 证 明 实 
体 身份 的 真实 性 。OSI 环境 提供 了 实体 认证 和 信 源 认证 的 安全 服务 。 

访问 控制 。 访 问 控制 指控 制 与 限定 网 络 用 户 对 主机 、 应 用 与 网 络 服务 的 访问 。 这 种 
服务 不 仅 可 以 提供 单个 用 户 ,也 可 以 提供 给 用 户 组 中 的 所 有 用 户 。 常 用 的 访问 控制 
服务 是 通过 用 户 的 身份 确认 与 访问 权限 设置 来 确定 用 户 身份 的 合法 性 ,以 及 对 主 
机 、 应 用 或 服务 访问 的 合法 性 。 

数据 保密 性 。 其 目的 是 保护 网 络 中 系统 之 间 交 换 的 数据 ,防止 因数 据 被 截获 而 造成 
的 泄密 。 数 据 保密 性 又 分 为 信息 保密 ,选择 数据 段 保密 和 业务 流 保密 等 。 

数据 完整 性 。 这 是 针对 非法 地 算 改 信息 、 文 件 和 业务 流 设置 的 防范 措施 ,以 保证 资 
源 可 获得 性 。 数 据 完整 性 又 分 为 连接 完整 性 、 无 连接 完整 性 、 选 择 数据 段 有 连接 完 
整 性 与 选择 数据 段 无 连接 完整 性 。 

防 抵赖 。 这 是 针对 对 方 进行 抵赖 的 防范 措施 ,可 用 来 证 实 发 生 过 操作 。 防 抵赖 又 分 
为 对 发 送 防 抵赖 和 对 接收 防 抵赖 。 

审计 与 监控 。 这 是 提高 安全 性 的 重要 手段 。 它 不 仅 能 够 识别 谁 访问 了 系统 ,还 能 指 
出 系统 如 何 被 访问 。 因 此 , 除 使 用 一 般 的 网 管 软件 和 系统 监控 管理 系统 外 ,还 应 使 
用 目前 较为 成 熟 的 网 络 监控 设备 或 实时 入侵 检测 和 漏洞 扫描 设备 。 


5. 网 络 安全 特征 


一 个 安全 的 计算 机 网 络 应 当 包 含 网 络 的 物理 安全 ,访问 控制 安全 、 系 统 安全 、 用 户 安全 、 
信息 加 密 、 安 全 传输 和 管理 安全 等 ,应 具有 如 下 特征 : 

。 保 密 性 , 即 信 息 不 泄露 给 非 授 权 用 户 、 实 体 或 过 程 。 
完整 性 , 即 数据 未 授权 不 能 进行 改变 的 特性 , 指 信息 在 存储 或 传输 过 程 中 保持 不 被 
修改 ,不 被 破坏 和 丢失 的 特性 。 
可 用 性 , 即 可 被 授权 实体 访问 并 按 需 使 用 的 特性 ,需要 时 能 存 取 所 需 的 信息 。 
。 可 控 性 , 即 对 信息 传播 和 内 容 具 有 控制 能 力 。 


6. 网 络 安全 体系 


构建 一 个 健全 的 网 络 安全 体系 ,需要 对 网 络 安全 风险 进行 全 面 评 估 ,并 制定 合理 的 安全 
策略 ,采取 有 效 的 安全 措施 ,才能 从 根本 上 保证 网 络 的 安全 。 


1.5.2 数据 保密 技术 


根据 密 钥 类 型 不 同 可 将 现代 密码 技术 分 为 两 类 : 一 类 是 对 称 加 密 ( 秘 密 钥匙 加 密 ) 系 
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统 ; 另 一 类 是 非 对 称 加 密 (公开 密 钥 加 密 ) 系 统 。 

对 称 加 密 系统 是 加 密 和 解密 均 采 用 同一 把 秘密 钥匙 ,而 且 通信 双方 都 必须 获得 这 把 钥 
匙 ,并 保持 钥匙 的 秘密 。 

对 称 密码 系统 的 安全 性 依赖 于 以 下 两 个 因素 。 第 一 ,加 密 算法 必须 是 足够 强 的 ,仅仅 基 
于 密 文本 身 去 解密 信息 在 实践 上 是 不 可 能 的 ; 第 二 ,加 密 方法 的 安全 性 依赖 于 密 钥 的 秘密 
性 ,而 不 是 算法 的 秘密 性 ,因此 ,我 们 没有 必要 确保 算法 的 秘密 性 ,而 需要 保证 密 钥 的 秘密 
性 。 对 称 加 密 系统 的 算法 实现 速度 极 快 ,从 AES 候选 算法 的 测试 结果 看 ,软件 实现 的 速度 
都 达到 了 每 秒 数 兆 或 数 十 兆 比特 。 对 称 密码 系统 的 这 些 特 点 使 其 有 着 广泛 的 应 用 。 因 为 算 
法 不 需要 保密 ,所 以 制造 商 可 以 开发 出 低 成 本 的 芯片 以 实现 数据 加 密 。 这 些 芯 片 有 着 广泛 
的 应 用 ,适合 于 大 规模 生产 。 

对 称 加 密 系统 最 大 的 问题 是 密 钥 的 分 发 和 管理 非常 复杂 ,代价 高 晶 。 例 如 ,对 于 具有 
个 用 户 的 网 络 , 需 要 n(n 一 1)/2 个 密 钥 ,在 用 户 群 不 是 很 大 的 情况 下 ,对 称 加 密 系统 是 有 效 
的 。 但 是 对 于 大 型 网 络 , 当 用 户 群 很 大 、 分 布 很 广 时 , 密 钥 的 分 配 和 保存 就 成 了 大 问题 。 对 
称 加 密 算 法 的 另 一 个 缺点 是 不 能 实现 数字 签名 。 

公开 密 钥 加 密 系 统 采用 的 加 密 钥匙 ( 公 钥 ) 和 解密 钥匙 ( 私 钥 ) 是 不 同 的 。 由 于 加 密 钥 是 
是 公开 的 , 密 钥 的 分 配 和 管理 就 很 简单 。 例 如 ,对 于 具有 个 用 户 的 网 络 , 仅 需要 2n 个 密 
钥 。 公 开 密 钥 加 密 系统 还 能 够 很 容易 地 实现 数字 签名 。 因 此 ,最 适合 于 电子 商务 应 用 需要 。 
在 实际 应 用 中 ,公开 密 钥 加 密 系统 并 没有 完全 取代 对 称 加 密 系统 ,这 是 因为 公开 密 钥 加 密 系 
统 是 基于 尖端 的 数学 难题 ,计算 非常 复杂 , 它 的 安全 性 更 高 ,但 它 实现 速度 却 远 赶不上 对 称 
加 密 系统 。 在 实际 应 用 中 可 利用 二 者 的 各 自 优点 ,采用 对 称 加 密 系统 加 密 文件 ,采用 公开 密 
钥 加 密 系 统 加 密 “ 加 密 文件 "的 密 钥 ( 会 话 密 钥 ) 。 这 就 是 混合 加 密 系统 , 它 较 好 地 解决 了 运 
算 速度 问题 和 密 钥 分 配 管理 问题 。 因 此 , 公 钥 密码 体制 通常 被 用 来 加 密 关键 性 的 、 核 心 的 机 
密 数据 ,而 对 称 密码 体制 通常 被 用 来 加 密 大 量 的 数据 。 


1. 对 称 密 钥 密码 技术 


对 称 加 密 系统 最 著名 的 是 美国 数据 加 密 标 准 DES、.AES( 高 级 加 密 标准 ) 和 欧洲 数据 加 
密 标准 IDEA。 

1977 年 ,美国 国家 标准 局 正式 公布 实施 了 美国 的 数据 加 密 标准 DES, 公 开 它 的 加 密 算 
法 ,并 批准 用 于 非 机 密 单 位 和 商业 上 的 保密 通信 。 随 后 , DES 成 为 全 世界 使 用 最 广泛 的 加 
密 标准 。 加 密 与 解密 的 密 钥 和 流程 是 完全 相同 的 .区别 仅仅 是 加 密 与 解密 使 用 的 子 密 钥 序 
列 的 施加 顺序 刚好 相反 。 

但 是 ,经 过 20 多 年 的 使 用 ,已 经 发 现 DES 很 多 不 足 之 处 ,对 DES 的 破解 方法 也 日 趋 有 
效 。AES 将 会 替代 DES 成 为 新 一 代 加 密 标准 。 


2. 非 对 称 密 钥 密码 技术 


自 公 钥 加 密 问世 以 来 ,学 者 们 提出 了 许多 种 公 钥 加 密 方法 ,它们 的 安全 性 都 是 基于 复杂 
的 数学 难题 。 根 据 所 基于 的 数学 难题 来 分 类 ,有 以 下 三 类 系统 目前 被 认为 是 安全 和 有 效 的 : 
大 整数 因子 分 解 系统 (代表 性 的 有 RSA)、 椭 圆 曲 线 离散 对 数 系统 (ECC) 和 离散 对 数 系统 
(代表 性 的 有 DSA) 。 
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当前 最 著名 ,应 用 最 广泛 的 公 钥 系统 RSA 是 由 Rivet、Shamir、Adelman 提出 的 (简称 
为 RSA 系统 ) , 它 的 安全 性 是 基于 大 整数 因子 分 解 的 困难 性 ,而 大 整数 因子 分 解 问题 是 数学 
上 的 著名 难题 ,至今 没有 有 效 的 方法 予以 解决 。 因 此 ,可 以 确保 RSA 算法 的 安全 性 。RSA 
系统 是 公 钥 系统 的 最 具有 典型 意义 的 方法 ,大 多 数 使 用 公 钥 密码 进行 加 密 和 数字 签名 的 产 
品 和 标准 使 用 的 都 是 RSA 算法 。 

RSA 系统 的 优点 主要 在 于 原理 简单 ,易于 使 用 。 但 是 , 随 着 分 解 大 整数 方法 的 进步 及 
完善 ,计算 机 速度 的 提高 以 及 计算 机 网 络 的 发 展 (可 以 使 用 成 千 上 万 台 机 器 同时 进行 大 整数 
分 解 ) ,作为 RSA 加 解密 安全 保障 的 大 整数 要 求 越 来 越 大 。 为 了 保证 RSA 使 用 的 安全 性 ， 
其 密 钥 的 位 数 一 直 在 增加 。 例 如 ,目前 一 般 认 为 RSA 需要 1024 位 以 上 的 字 长 才 有 安全 保 
障 。 但 是 , 密 钥 长 度 的 增加 导致 了 其 加 解密 的 速度 大 为 降低 ,硬件 实现 也 变 得 越 来 越 难以 忍 
受 , 这 对 使 用 RSA 的 应 用 带 来 了 很 重 的 负担 ,对 进行 大 量 安全 交易 的 电子 商务 更 是 如 此 ,从 
而 使 得 其 应 用 范围 越 来 越 受 到 制约 。 

DSA(Data Signature Algorithm) 是 基于 离散 对 数 问题 的 数字 签名 标准 , 它 仅 提供 数字 
签名 ,不 提供 数据 加 密 功能 。 


1.5.3 身份 认证 


用 户 身 份 认 证 是 安全 系统 的 第 一 道 防线 ,目的 是 防止 非法 用 户 访问 系统 ,其 方法 是 由 系 
统 提供 一 定 的 方式 让 用 户 标识 自己 的 名 字 或 身份 。 每 次 用 户 要 求 进入 系统 时 ,由 系统 进行 
核对 ,通过 鉴定 后 才 提供 机 器 使 用 权 。 

获得 上 机 权 的 用 户 若 要 使 用 数据 库 , 数 据 库 管理 系统 还 要 进行 用 户 标 识 和 鉴定 。 用 户 
标识 和 鉴定 的 方法 有 很 多 种 ,而 且 在 一 个 系统 中 往往 是 多 种 方法 并 举 , 以 获得 更 强 的 安全 
性 。 常 用 的 方法 是 用 一 个 用 户 名 或 者 用 户 标识 号 来 标明 用 户 身 份 。 系 统 内 部 记录 着 所 有 合 
法 用 户 的 标识 ,系统 鉴别 此 用 户 是 否 是 合法 用 户 ,若是 , 则 可 以 进入 下 一 步 的 核实 ; 若 不 是 ， 
则 不 能 使 用 系统 。 

为 了 进一步 核实 用 户 , 系 统 常常 要 求 用 户 输入 口令 (Password) 。 为 保密 起 见 , 用 户 在 
终端 上 输入 的 口令 不 显示 在 屏幕 上 。 系 统 核对 口令 以 鉴别 用 户 身份 。 

通过 用 户 名 和 口令 来 鉴定 用 户 的 方法 简单 易 行 ,但 用 户 名 与 口令 容易 被 人 窃取 ,因此 用 
户 身份 认证 还 可 以 采用 比较 复杂 的 计算 过 程 和 函数 来 完成 ,而 智能 卡 技 术 数字 签名 技术 和 
生理 特征 (如 指纹 ,体温 、 声 纹 、 视 网 膜 纹 等 ) 认 证 技术 的 迅速 发 展 也 为 具有 更 高 安全 要 求 的 
用 户 身份 认证 提供 了 实用 可 行 的 技术 基础 。 


1.5.4 访问 控制 


在 今天 ,高 速 发 展 的 互联 网 已 经 深入 到 社会 生活 的 各 个 方面 。 对 个 人 而 言 ,互联 网 已 使 
人 们 的 生活 方式 发 生 了 翻天 覆 地 的 变化 ; 对 企业 而 言 ,互联 网 改变 了 企业 传统 的 营销 方式 
及 其 内 部 管理 机 制 。 但 是 ,在 享受 信息 的 高 度 网 络 化 带 来 的 种 种 便利 之 时 ,还 必须 应 对 随 之 
而 来 的 信息 安全 方面 的 种 种 挑战 。 没 有 安全 保障 的 网 络 可 以 说 是 一 座 空中 楼 阁 , 安 全 性 已 
逐渐 成 为 网 络 建设 的 第 一 要 素 。 特 别 随 着 网 络 规模 的 逐渐 增 大 ,所 储存 的 数据 逐渐 增多 ,使 
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用 者 会 要 求 网 络 能 够 对 不 同 来 源 、 不 同 角色 所 提出 的 网 络 访问 进行 控制 ,以 确保 自己 的 资源 
不 受到 非法 的 访问 与 自 改 ,这 就 要 用 到 访问 控制 机 制 。 

访问 控制 是 网 络 安 全 防范 和 保护 的 主要 核心 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 
非法 使 用 和 访问 。 访 问 控 制 规 定 了 主体 对 客体 访问 的 限制 ,并 在 身份 识别 的 基础 上 ,根据 身 
份 对 提出 资源 访问 的 请 求 加 以 控制 。 它 是 对 信息 系统 资源 进行 保护 的 重要 措施 ,也 是 计算 
机 系统 最 重要 和 最 基础 的 安全 机 制 。 


1.5.5 ”防火墙 技术 


防火 墙 (Firewall) 是 一 道 介 于 开放 的 .不 安全 的 公共 网 与 信息 、 资 源 汇集 的 内 部 网 之 间 
的 屏障 ,由 一 个 或 一 组 系统 组 成 。 狭 义 的 防火 墙 指 安装 了 防火 墙 软件 的 主机 或 路 由 器 系统 ; 
广义 的 防火 墙 还 包括 整个 网 络 的 安全 策略 和 安全 行为 。 防 火 墙 技术 是 任何 企业 最 基本 的 安 
全 技术 ,包括 包 过 滤 技 术 、 网 络 地 址 翻译 和 应 用 级 代理 。 


1. 包 过 滤 技 术 


包 过 滤 技 术 (Packet Filtering) 是 在 网 络 层 依据 系统 的 过 滤 规 则 ,对 数据 包 进行 选择 和 
过 滤 , 这 种 规则 又 称 为 访问 控制 表 (ACLs)。 该 技术 通过 检查 数据 流 中 的 每 个 数据 包 的 源 地 
址 \ 目 标 地 址 、 源 端口 .目的 端口 及 协议 状态 或 它们 的 组 合 来 确定 是 否 允许 该 数据 包 通 过 。 
这 种 防火 墙 通常 安装 在 路 由 器 上 。 

一 般 而 言 , 包 过 滤 技 术 包 括 两 种 基本 类 型 : 无 状态 检查 的 包 过 滤 和 有 状态 检查 的 包 过 
滤 。 其 区 别 在 于 ,后 者 通过 记 住 防火 墙 的 所 有 通信 状态 ,并 根据 状态 信息 来 过 滤 整 个 通信 
流 ,而 不 仅仅 是 包 。 另 外 ,两 者 均 被 配置 为 只 过 滤 最 有 用 的 数据 域 ,包括 协 议 类 型 IP 地址 、 
TCP/UDP 端口 .分 段 口 和 源 路 由 信息 ,但 还 是 有 许多 方法 可 绕 过 包 过 滤器 进入 Internet, 这 
是 因为 : 

。 TCP 只 能 在 第 0 个 分 段 中 被 过 滤 。 

。 特洛伊 木马 可 以 使 用 NAT 来 使 包 过 滤器 失效 。 

。 许多 包 过 滤器 允许 1024 以 上 的 端口 通过 。 

所 以 ,“ 纯 " 包 过 滤器 的 防火 墙 不 能 完全 保证 内 部 网 的 安全 ,而 必须 与 代理 服务 器 和 网 络 
地 址 翻译 结合 起 来 才能 解决 问题 。 


2. 网 络 地 址 翻译 


网 络 地 址 翻译 (Network Address Translation, NAT) 最 初 的 设计 目的 是 增加 在 专用 网 
络 中 可 使 用 的 IP 地 址 数 , 但 现在 则 用 于 屏蔽 内 部 主机 。NAT 通过 将 专用 网 络 中 的 专用 IP 
地 址 转换 成 在 Internet 上 使 用 的 全 球 唯一 的 公共 IP 地 址 ,实现 对 黑客 有 效 地 隐藏 所 有 
TCP/IP 级 的 有 关内 部 主机 信息 的 功能 ,使 外 部 主机 无 法 探测 到 它们 。 

NAT 实质 上 是 一 个 基本 的 代理 : 一 个 主机 充当 代理 .代表 内 部 所 有 主机 发 出 请 求 ,从 
而 将 内 部 主机 的 身份 从 公用 网 上 隐藏 起 来 了 。 

许多 防火 墙 都 支持 不 同类 型 的 网 络 地 址 翻译 。 按 普及 程度 和 可 用 性 顺序 ,NAT 防火 
墙 最 基本 的 翻译 模式 包括 : 
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静态 翻译 (Static Translation) ,也 称 为 端口 转发 (Port Forwarding)。 在 这 种 模式 
中 ,一 个 指定 的 内 部 网 络 源 有 一 个 从 不 改变 的 固定 翻译 表 。 为 使 内 部 主机 建立 与 外 
部 主机 的 连接 需要 使 用 静态 NAT。 
动态 翻译 (Dynamic Translation) ,也 称 为 自动 模式 、 隐 藏 模式 或 IP 伪装 。 在 这 种 模 
式 中 ,为 了 隐藏 内 部 主机 的 身份 或 扩展 内 部 网 的 地 址 空间 ,一 个 大 的 Internet 客户 
群 共享 单一 一 个 或 一 组 小 的 Internet IP 地 址 。 
负载 平衡 翻译 (Load Balancing Translation) 。 在 这 种 模式 中 ,一 个 IP 地 址 和 端口 被 
翻译 为 同等 配置 的 多 个 服务 器 的 一 个 集中 处 ,这 样 一 个 公共 地 址 可 以 为 许多 服务 器 
服务 。 
网 络 元 余 翻 译 (Network Redundancy Translation) 。 在 这 种 模式 中 ,多 个 Internet 
连接 被 附加 在 一 个 NAT 防火 墙 上 ,从 而 防火 墙根 据 负载 和 可 用 性 对 这 些 连接 进行 
选择 和 使 用 。 

由 于 NAT 仅 在 传输 层 上 实现 ,所 以 隐藏 在 TCP/IP 通信 中 有 效 的 数据 信息 可 以 传输 
到 高 层 , 并 且 可 用 来 寻找 在 高 层 通信 中 的 缺点 或 者 用 来 与 特洛伊 木马 通信 。 


3. 应 用 级 代理 


开发 代理 的 最 初 目的 是 对 Web 进行 缓存 ,减少 宛 余 访问 ,但 现在 主要 用 于 防火 墙 。 代 
理 服务 器 通过 侦 听 网 络 内 部 客户 的 服务 请 求 , 检 查 并 验证 其 合法 性 。 若 合法 , 它 将 像 一 台 
户 机 一 样 向 真正 的 服务 器 发 出 请 求 并 取 回 所 需 信 息 , 最 后 再 转发 给 客户 。 对 于 内 部 客户 而 
言 , 代 理 服务 器 好 像 原 始 的 公共 服务 器 ; 对 于 公共 服务 器 而 言 , 代 理 服务 器 好 像 原 始 的 客户 
一 样 , 亦 即 代理 服务 器 充当 了 双重 身份 ,并 将 内 部 系统 与 外 界 完全 隔离 开 来 ,外 面 只 能 看 到 
代理 服务 器 ,而 看 不 到 任何 内 部 资源 。 

应 用 级 代理 中 的 请 求 重新 生成 的 过 程 和 代理 位 于 内 部 网 与 外 部 网 之 间 的 事实 提供 了 许 
多 安全 优点 ,同时 也 存在 不 少 安全 隐患 。 
代理 隐藏 了 私有 客户 ,不 让 它们 暴露 给 外 界 。 如 同 NAT, 代 理 服 务 器 防止 外 部 主机 
对 内 部 机 器 上 服务 的 连接 。 但 不 便 的 是 ,客户 必须 使 用 代理 才能 工作 , 且 它 们 是 不 
能 被 设置 为 网 络 透明 工作 。 
代理 能 阻 断 危 险 的 URL。 但 因为 Web 站 点 可 被 轻易 地 根据 它 的 IP 地 址 或 整个 地 
址 号 来 进行 简单 的 寻 址 ,所 以 阻 断 URL 也 容易 被 消除 。 
代理 能 在 危险 的 内 容 如 病毒 和 特洛伊 木马 等 传送 给 客户 之 前 过 滤 掉 它们 ,但 是 代理 
无 法 保护 操作 系统 。 
代理 能 检查 返回 内 容 的 一 致 性 。 但 大 多 数 一 致 性 检查 都 是 在 发 现 有 被 利用 的 弱点 
后 才 有 效 。 
代理 能 消除 在 网 络 之 间 的 传输 层 路 由 。 使 用 代理 可 使 TCP/IP 包 不 能 真正 在 内 部 
网 和 外 部 网 之 间 传输 ,并 且 可 以 防止 大 多 数 的 服务 拒绝 和 利用 软件 弱点 的 攻击 。 但 
协议 存在 是 因为 没有 好 的 代理 服务 , 阻 断路 由 功能 通常 使 用 得 不 充分 。 
代理 提供 了 单 点 的 访问 、 控 制 和 日 志 记 录 功 能 。 代 理 保证 所 有 内 容 都 通过 单一 点 ， 
此 点 成 为 检查 网 络 数 据 的 检查 点 。 
另外 ,代理 服务 器 在 执行 上 还 有 缓存 频繁 访问 数据 以 消除 元 余 访 问 、 平 衡 内 部 多 个 服务 
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器 负载 的 性 能 优化 功能 。 但 如 果 每 个 服务 都 要 有 代理 , 则 易 形 成 服务 瓶颈 。 

虽然 代理 服务 被 认为 是 最 安全 的 防火 墙 技术 ,但 由 于 代理 软件 不 能 保护 操作 系统 不 受 
服务 拒绝 攻击 ,也 不 保护 对 在 服务 器 上 运行 的 其 他 服务 的 攻击 ,所 以 纯 代理 仍 有 许多 安全 问 
题 ,并 且 效 率 低下 。 因 此 ,大 多 数 实际 的 安全 代理 的 实现 产品 都 包括 包 过 滤 功 能 和 网 络 翻译 
来 形成 一 个 完整 的 防火 墙 。 


1.5.6 虚拟 专用 网 


虚拟 专用 网 (VPN) 是 专用 网 络 的 延伸 , 它 包含 了 类 似 Internet 的 共享 或 公共 网 络 链 
接 。 通 过 VPN 可 以 以 模拟 点 对 点 专用 链接 的 方式 通过 共享 或 公共 网 络 在 两 台 计 算 机 之 间 
发 送 数 据 。 虚 拟 专用 联网 是 创建 和 配置 虚拟 专用 网 的 行为 。 

虚拟 专用 网 (VPN) 被 定义 为 通过 一 个 公用 网 络 ( 通 常 是 因特网 ) 建 立 一 个 临时 的 、 安 全 
的 连接 ,是 一 条 穿 过 混乱 的 公用 网 络 的 安全 ,稳定 的 隧道 。 虚 拟 专用 网 是 对 企业 内 部 网 的 
扩展 。 

虚拟 专用 网 可 以 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙 伴 及 供应 商 同 公 司 的 内 部 网 建立 
可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 。 通 过 将 数据 流转 移 到 低 成 本 的 网 络 上 ,一 个 企业 
的 虚拟 专用 网 解决 方案 将 大 幅度 地 减少 用 户 花 费 在 城 域 网 和 远程 网 络 连接 上 的 费用 。 同 
时 ,这 将 简化 网 络 的 设计 和 管理 ,加 速 连接 新 的 用 户 和 网 站 。 另 外 ,虚拟 专用 网 还 可 以 保护 
现 有 的 网 络 投资 。 随 着 用 户 的 商业 服务 不 断 发 展 ,企业 的 虚拟 专用 网 解决 方案 可 以 使 用 户 
将 精力 集中 到 自己 的 生意 上 ,而 不 是 网 络 上 。 虚 拟 专用 网 可 用 于 不 断 增 长 的 移动 用 户 的 全 
球 因特网 接 和 人 ,以 实现 安全 连接 ; 可 用 于 实现 企业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 ,用 于 
经 济 有 效 地 连接 到 商业 伙伴 和 用 户 的 外 联 虚 拟 专 用 网 。 

虚拟 专用 网 至 少 应 能 提供 如 下 功能 : 

。 加 密 数 据 , 以 保证 通过 公 网 传输 的 信息 即使 被 他 人 截获 也 不 会 泄露 。 

。 信息 认证 和 身份 认证 ,保证 信息 的 完整 性 、 合 法 性 ,并 能 鉴别 用 户 的 身份 。 

。 提供 访问 控制 ,不 同 的 用 户 有 不 同 的 访问 权限 。 

根据 VPN 所 起 的 作用 ,可 以 将 VPN 分 为 如 下 三 类 。 

(1) VPDN(Virtual Private Dial Network) 。 在 远程 用 户 或 移动 雇员 和 公司 内 部 网 之 
间 的 VPN, 称 为 VPDN。 实 现 过 程 如 下 : 用 户 拨号 NSP( 网 络 服务 提供 商 ) 的 网 络 访问 服务 
器 (Network Access Server,NAS) ,发 出 PPP 连接 请 求 ,NAS 收 到 呼叫 后 ,在 用 户 和 NAS 
之 间 建 立 PPP 链 路 ,然后 ,NAS 对 用 户 进 行 身份 验证 ,确定 是 合法 用 户 , 就 启动 VPDN 功 
能 ,与 公司 总 部 内 部 连接 ,访问 其 内 部 资源 。 

(2) Intranet VPN。 在 公司 远程 分 支 机 构 的 LAN 和 公司 总 部 LAN 之 间 的 VPN。 通 
过 Internet 这 一 公共 网 络 将 公司 在 各 地 分 支 机 构 的 LAN 连 到 公司 总 部 的 LAN, 以 便 公司 
内 部 的 资源 共享 .文件 传递 等 ,可 节省 DDN 等 专线 所 带 来 的 高 额 费用 。 

(3) Extranet VPN。 在 供应 商 、 商 业 合作 伙伴 的 LAN 和 公司 的 LAN 之 间 的 VPN。 
由 于 不 同 公司 网 络 环境 的 差异 性 ,该 产品 必须 能 兼容 不 同 的 操作 平台 和 协议 。 由 于 用 户 的 
多 样 性 ,公司 的 网 络 管理 员 还 应 该 设置 特定 的 访问 控制 表 (Access Control List, ACL) ,根据 
访问 者 的 身份 .网络 地 址 等 参数 来 确定 相应 的 访问 权限 ,开放 部 分 资源 而 非 全 部 资源 给 外 联 
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网 的 用 户 。 
1.5.7 计算 机 病毒 


随 着 计算 机 应 用 日 趋 广 泛 ,学 生 接触 .利用 网 络 的 机 会 增多 ,通过 提问 让 他 们 对 习 以 为 
常 的 问题 有 更 加 清晰 的 认识 ,以 便 更 好 地 应 用 防 病毒 技术 。 


1. 病毒 的 定义 


按 人 《中华 人民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 的 规定 ,计算 机 病毒 指 编制 或 者 
在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 影响 计算 机 使 用 ,并 能 自我 复制 的 一 
组 计算 机 指令 或 者 程序 代码 。 

一 般 而 言 ,病毒 包括 特洛伊 木马 ,病毒 .细菌 和 蠕虫 等 。 特 洛 伊 木马 和 病毒 不 能 脱离 某 
些 特 定 的 应 用 程序 .应 用 工具 或 系统 而 独立 存在 ; 而 细菌 和 蠕虫 是 完整 的 程序 ,操作 系统 可 
以 调度 和 运行 它们 。 而 且 除 特洛伊 木马 外 ,其 他 三 种 形式 的 病毒 都 能 够 复制 。 


2. 病毒 传染 方式 


病毒 若 想 摧 毁 对 方 的 计算 机 系统 ,必须 获得 计算 机 系统 的 控制 权 。 病 毒 的 传染 途径 有 
电磁 波 、 有 线 电 路 ,军用 或 民用 设备 或 直接 放 毒 等 。 具 体 传播 介质 有 计算 机 网 络 、 软 硬 磁盘 
和 光盘 等 。 根 据 传 输 过 程 中 病毒 是 否 被 激活 ,病毒 传染 分 为 静态 传染 和 动态 传染 。 

静态 传染 是 指 由 于 用 户 使 用 了 COPY 、DISKCOPY 等 复制 命令 或 类 似 操作 ,一 个 病毒 
连同 其 载体 文件 一 起 从 一 处 被 复制 到 另 一 处 。 这 时 ,病毒 的 载体 程序 不 变 , 被 复制 后 的 病毒 
不 会 引起 其 他 文件 感染 。 而 动态 传染 是 指 一 个 静态 病毒 被 加 载 进 入 内 存 变 为 动态 病毒 后 ， 
当 其 传染 模块 被 激活 时 所 发 生 的 传染 操作 ,这 是 一 种 主动 传染 方式 。 与 动态 传染 相伴 随 的 
常常 是 病毒 的 发 作 , 给 用 户 制造 麻烦 的 就 是 这 种 传染 方式 。 


3. 病毒 结构 


计算 机 病毒 是 一 种 特殊 的 程序 , 它 寄 生 在 正常 的 ,合法 的 程序 中 ,并 以 各 种 方式 潜伏 下 
来 ,伺机 进行 感染 和 破坏 。 在 这 种 情况 下 , 称 原先 的 那个 正常 的 ,合法 的 程序 为 病毒 的 宿主 
或 宿主 程序 。 病 毒 程序 一 般 由 以 下 部 分 组 成 : 
。 初始 化 部 分 。 它 指 随 着 病毒 宿主 程序 的 执行 而 进入 内 存 并 使 病毒 相对 独立 于 宿主 
程序 的 部 分 。 
。 传染 部 分 。 它 指 能 使 病毒 代码 连接 于 宿主 程序 之 上 的 部 分 ,由 传染 的 判断 条 件 和 完 
成 病毒 与 宿主 程序 连接 的 病毒 传染 主体 部 分 组 成 。 
。 破坏 部 分 或 表现 部 分 。 它 主要 指 破 坏 被 传染 系统 或 者 在 被 传染 系统 设备 上 表现 特 
定 的 现象 。 病 毒 的 破坏 或 表现 部 分 是 病毒 程序 的 主体 , 它 在 一 定 程度 上 反映 了 病毒 
设计 者 的 意图 。 


4. 病毒 的 分 类 
病毒 从 不 同 的 角度 有 不 同 的 分 类 。 按 危害 性 分 为 良性 病毒 和 恶性 病毒 , 按 寄 生 方 式 分 
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为 代替 式 病 毒 、 链 接 式 病毒 . 转 储 式 病毒 .填充 式 病毒 和 蓝 盖 式 病 毒 等 。 按 病毒 感染 的 途径 ， 
病毒 分 为 三 类 : 

。 引导 型 病毒 。 引 导 型 病毒 是 藏匿 在 磁盘 片 或 硬盘 的 第 一 个 扇 区 。 每 次 启动 计算 机 
时 ,在 操作 系统 还 没 被 加 载 之 前 就 被 加 载 到 内 存 中 ,这 个 特性 使 得 病毒 完全 控制 
DOS 的 各 类 中 断 , 并 且 拥 有 更 大 的 能 力 进行 传染 与 破坏 。 这 类 病毒 也 称 磁盘 引导 
区 病毒 ,如 Michelangelo、Disk Killer 等 病毒 。 
文件 型 病毒 。 文 件 型 病毒 通常 寄生 在 可 执行 文件 中 ,如 *.COM、*x.EXE 等 。 当 
这 些 文件 被 执行 时 ,病毒 的 程序 就 跟着 被 执行 。 这 类 病毒 也 称 为 可 执行 文件 病毒 、 
应 用 程序 病毒 或 操作 系统 病毒 。 
复合 型 病毒 。 这 类 病毒 兼 具有 引导 型 病毒 和 文件 型 病毒 的 特性 。 它 们 既 可 以 传染 
x .COM 和 *.EXE 文件 ,也 可 以 传染 磁盘 的 引导 区 。 由 于 这 个 特性 ,使 得 这 种 病 
毒 具 有 相当 程度 的 传染 力 。 一 旦 发 病 , 其 破坏 性 相当 大 ,如 Flip 等 病毒 。 


5. 病毒 感染 原理 


不 同感 染 途 径 的 病毒 的 感染 机 制 也 不 相同 ,具体 表现 如 下 : 

。 引导 型 病毒 感染 原理 。 引 导 型 病毒 通过 执行 启动 计算 机 的 动作 作为 感染 的 途径 。 
一 般 正常 软盘 启动 动作 为 开机 ,执行 BIOS、 读 人 BOOT 程序 执行 和 加 载 DOS。 

。 文件 型 病毒 感染 原理 。 由 于 文件 型 病毒 分 为 非常 驻 型 与 常 驻 型 两 类 ,所 以 其 感染 的 
方式 也 不 同 。 对 非常 驻 型 病毒 而 言 , 只 要 一 执行 中 毒 的 程序 文件 ,病毒 便 立 即 寻找 
磁盘 中 尚未 感染 病毒 的 文件 , 若 找到 了 便 加 以 感染 。 一 般 而 言 ,对 于 . COM 型 文件 ， 
病毒 替换 它 的 第 一 条 指令 。 对 于 . EXE 文件 ,病毒 改变 入 口 指针 。 而 常 驻 型 病毒 必 
须 常 驻 内 存 , 才 能 达到 感染 其 他 文件 的 目的 。 每 一 个 程序 文件 在 执行 时 ,都 会 调用 
INT 21H 中 断 命令 ,所 以 病毒 必须 拦截 INT 21H 的 调用 ,使 其 先 通过 病毒 的 程序 ， 
再 去 执行 真正 的 INT 21H 服务 程序 。 

。 复合 型 病毒 感染 原理 。 就 启动 动作 来 说 ,假设 以 感染 复合 型 病毒 的 磁盘 启动 ,那么 
病毒 便 先 潜入 内 存 中 ,伺机 感染 其 他 未 中 毒 的 磁盘 ,而 当 DOS 载 入 内 存 后 ,病毒 再 
拦截 INT 21H 以 达到 感染 文件 的 目的 。 


6. 病毒 的 网 络 威胁 


目前 ,病毒 对 网 络 的 威胁 主要 表现 在 : 

。 工作 站 受到 的 威胁 。 病 毒 对 网 络 工作 站 的 攻击 途径 主要 包括 利用 软盘 读 写 进行 传 
播 、 通 过 网 络 共享 进行 攻击 、 通 过 电子 邮件 系统 进行 攻击 、 通 过 FTP 下 载 进行 攻击 
和 通过 WWW 浏览 进行 攻击 。 

。 服务 器 受到 的 威胁 。 网 络 操 作 系 统一 般 都 采用 Windows NT/2000 Server 和 少量 
UNIX/Linux,; 而 UNIX/Linux 本 身 的 计算 机 病毒 的 流行 报告 几乎 很 少 。 早 期 
Windows NT 系统 对 病毒 有 一 定 的 免疫 能 力 ,但 到 目前 为 止 感染 Windows NT 系统 
的 病毒 已 有 一 定数 量 。 

。 Web 站 点 受到 的 威胁 。 一 般 Web 站 点 ,用 户 访 问 量 很 大 ,目前 能 通过 Web 站 点 传 
播 的 病毒 只 有 脚本 蠕虫 一 些 恶意 Java 代码 和 ActiveX。 


和 
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7. 宏 病 毒 


Word 所 编辑 的 文本 分 为 两 类 , 即 文本 文件 (Document) 和 模板 文件 (Template)。 二 者 
的 主要 区 别 在 于 文本 文件 中 包含 了 文本 数据 信息 ,如 文字 、 字 体 、 段 落 篇 章 格式 、 图 像 数 据 
等 。 此 外 ,还 记录 了 其 对 应 的 模板 文件 名 但 不 包括 宏 代码 。 模 板 中 除了 包含 所 有 文本 信息 
外 ,还 包括 可 执行 的 宏 语言 程序 ,系统 是 通过 模板 来 控制 文本 。 为 了 说 明 宏 病 毒 的 传染 原 
理 , 这 里 以 文件 建立 .打开 的 基本 流程 为 例 介 绍 宏 程序 所 起 的 作用 。 
建立 一 个 新 文本 时 ,系统 首先 打开 了 一 个 通用 的 模板 文件 ,如 NORMAL. DOT 等 。 该 
模板 中 存放 了 一 些 新 文本 的 初始 化 程序 ,这 时 系统 根据 其 模板 执行 相应 的 程序 ,执行 顺序 是 
由 模板 到 系统 , 即 首 先 查 找 是 否 有 所 需要 的 宏 。 如 建立 新 文件 对 应 的 是 FileNew 宏 ,找到 
则 执行 ,否则 执行 系统 内 部 默认 的 宏 命 令 。 
Word 宏 病 毒 几乎 是 唯一 可 跨越 不 同 硬件 平台 而 生存 、 传 染 和 流行 的 一 类 病毒 。 与 感 
染 普通 .EXE 或 . COM 文件 的 病毒 相 比 , Word 宏 病毒 具有 隐蔽 性 强 、 传 播 迅 速 ,危害 严重 、 
难以 防治 等 特点 。 具 体 表现 为 : 
。 对 Word 的 运行 破坏 。 不 能 正常 打印 ,封闭 或 改变 文件 存储 路 径 、 将 文件 改名 等 。 
。 对 系统 的 破坏 。Word Basic 语言 能 够 调用 系统 命令 ,这 将 造成 破坏 。 
为 了 有 效 防止 Word 系统 被 感染 ,可 将 常用 的 Word 模板 文件 改 为 只 读 属性 。 当 文件 
被 感染 后 ,应 及 时 加 以 清除 ,以 防 其 进一步 扩散 和 复制 。 通 常 可 采取 以 下 措施 : 
。 手工 杀毒 。 以 Word 为 例 ,从 “工具 ”菜单 选取 “ 宏 " 一 项 ,进入 “管理 器 ”, 选 取 标题 为 
“ 宏 ” 的 一 页 ,在 “ 宏 有 效 范围 ?下 拉 列 表 框 中 打开 要 检查 的 文档 。 这 时 在 上 面 的 列 
表 框 中 就 会 出 现 该 文档 模板 中 所 含 的 宏 ,将 不 明 来 源 的 自动 执行 宏 删 除 即 可 。 
。 使 用 专业 软件 杀毒 。 目 前 杀毒 软件 公司 都 具备 清除 宏 病毒 的 能 力 ,当然 也 只 能 对 已 
知 的 宏 病毒 进行 检查 和 清除 。 对 于 新 出 现 的 病毒 或 病毒 的 变种 则 可 能 不 能 正常 地 
清除 ,或 者 将 会 破坏 文件 的 完整 性 ,此 时 还 是 采取 手工 清理 。 


8. CIH 病毒 


CIH 病毒 属于 文件 型 病毒 ,只 感染 Windows 9x 下 可 执行 文件 。 当 受 感染 的 . EXE 文 
件 执行 后 ,该 病毒 便 驻 留 在 内 存 中 ,并 感染 所 接触 到 的 其 他 PE(Portable Executable) 格 式 
执行 程序 。 

随 着 技术 更 新 的 频率 越 来 越 快 ,主板 生产 厂商 使 用 EPROM 来 做 BIOS 的 存储 器 ,这 是 
一 种 可 擦 写 的 ROM。 通 常 所 说 的 BIOS 升级 就 是 借助 特殊 程序 修改 ROM 中 BIOS 里 的 固 
化 程序 。 采 用 了 这 种 可 擦 写 的 EPROM ,虽然 方便 了 用 户 及 时 对 BIOS 进行 升级 处 理 ,但 同 
时 也 给 病毒 带 来 了 可 乘 之 机 。CIH 的 破坏 性 在 于 它 会 攻击 BIOS, 覆 羡 硬 盘 , 进 入 Windows 
内 核 。 

为 防范 CIH 病毒 对 计算 机 主板 的 破坏 , 需 采 取 一 些 针 对 性 的 措施 。 

。 修改 系统 时 间 , 跳 过 病毒 的 发 作 日 。 

。 有 些 计算 机 系统 主板 具备 BIOS 写 保护 跳 线 ,但 一 般 设置 均 为 开 , 可 将 其 拨 至 关 的 位 

置 , 这 样 可 以 防止 病毒 向 BIOS 写 入 信息 。 
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检查 CIH 病毒 的 方法 可 采用 压缩 并 解压 缩 文 件 的 方式 。 如 果 解 压缩 出 现 问题 ,多 
半 可 以 肯定 有 CIHV1. 2 的 存在 ,但 用 该 方法 不 能 判断 CIHV1. 4 病毒 。 

用 户 不 要 轻易 启动 从 电子 邮件 或 从 网 站 上 下 载 的 未 知 软件 。 

由 于 病毒 将 垃圾 码 写 人 硬盘 ,导致 硬盘 中 的 数据 不 能 恢复 时 ,务必 将 重要 数据 备份 ， 
以 免 造成 损失 。 


1.5.8 常用 反 病毒 技 术 


1 


反 病 毒 技术 分 类 


从 研究 的 角度 , 反 病 毒 技 术 主 要 分 三 类 : 


2 


预防 病毒 技术 。 它 通过 自身 常 驻 系 统 内 存 , 优 先 获得 系统 的 控制 权 , 监 视 和 判断 系 
统 中 是 否 有 病毒 存在 ,进而 阻止 计算 机 病毒 进入 计算 机 系统 和 对 系统 进行 破坏 。 主 
要 手段 包括 加 密 可 执行 程序 .引导 区 保护 、 系 统 监 控 与 读 写 控 制 等 。 

检测 病毒 技术 。 它 是 通过 对 计算 机 病毒 的 特征 来 进行 判断 的 侦 测 技术 ,如 自身 校 
验 ,关键 字 等 。 

消除 病毒 技术 。 它 通过 对 病毒 的 分 析 , 杀 除 病 毒 并 恢复 源 文件 。 


常用 反 病毒 技术 


从 具体 实现 技术 的 角度 ,常用 的 反 病毒 技术 有 : 


病毒 代码 扫描 法 。 将 新 发 现 的 病毒 加 以 分 析 后 根据 其 特征 编 成 病毒 代码 ,加 入 病毒 
特征 库 中 。 每 当 执 行 杀 毒 程序 时 , 便 立 刻 扫描 程序 文件 ,并 与 病毒 代码 比 对 , 便 能 检 
测 到 是 否 有 病毒 。 病 毒 码 扫描 法 速度 快 ,效率 高 。 大 多 数 防毒 软件 均 采 用 这 种 方 
式 , 但 是 无 法 检测 到 未 知 的 新 病毒 以 及 变种 病毒 。 

加 总 比 对 法 (Check-sum)。 根 据 每 个 程序 的 文件 名 称 、 大 小 、 时 间 \ 日 期 及 内 容 , 加 总 
为 一 个 检查 码 ,再 将 检查 码 附 在 程序 后 面 ,或 是 将 所 有 检查 码 放 在 同一 个 资料 库 中 ， 
再 利用 Check-sum 系统 ,追踪 并 记录 每 个 程序 的 检查 码 是 否 遭 更 改 , 以 判断 是 否 中 
毒 。 这 种 技术 可 检测 到 各 种 病毒 ,但 最 大 的 缺点 就 是 误 判 率 高 , 且 无 法 确认 是 哪 种 
病毒 感染 的 。 

人 工 智能 陷阱 (Rule-based)。 它 是 一 种 监测 计算 机 行为 的 常 驻 式 扫描 技术 。 它 将 所 
有 病毒 所 产生 的 行为 归纳 起 来 ,一 旦 发 现 内 存 的 程序 有 任何 不 当 的 行为 ,系统 就 会 
有 所 警觉 ,并 告知 用 户 。 其 优点 是 执行 速度 快 、 手 续 简 便 , 且 可 以 检测 到 各 式 病毒 ; 
其 缺点 是 程序 设计 难 , 且 不 容易 考虑 周全 。 

软件 模拟 扫描 法 。 它 专门 用 来 对 付 千 面 人 病毒 (Polymorphic/Mutation Virus)。 千 
面 人 病毒 在 每 次 传染 时 ,都 以 不 同 的 随机 数 加 密 于 每 个 中 毒 的 文件 中 ,传统 病毒 代 
码 比 对 的 方式 根本 就 无 法 找到 这 种 病毒 。 软 件 模拟 技术 则 是 成 功 地 模拟 CPU 执 
行 ,在 其 设计 的 DOS 虚拟 机 器 (Virtual Machine) 下 模拟 执行 病毒 的 变 体 引擎 解码 
程序 ,将 多 型 体 病毒 解 开 ,使 其 显露 原本 的 面目 ,再 加 以 扫描 。 

VICE(Virus Instruction Code Emulation) 先知 扫描 法 。 它 是 继 软 件 模 拟 技术 后 的 
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一 大 突破 。 既 然 软件 模拟 可 以 建立 一 个 保护 模式 下 的 DOS 虚拟 机 器 ,模拟 CPU 动 
作 并 模拟 执行 程序 以 解 开 变 体 引擎 病毒 ,应 用 类 似 的 技术 也 可 以 用 来 分 析 一 般 程序 
检查 可 疑 的 病毒 代码 。 因 此 ,VICE 将 工程 师 用 来 判断 程序 是 否 有 病毒 代码 存在 的 方 
法 分 析 归 纳 成 专家 系统 知识 库 , 再 利用 软件 工程 的 模拟 技术 (Software Emulation ) 假 
执行 新 的 病毒 ,就 可 分 析出 新 病毒 代码 以 对 付 以 后 的 病毒 。 

实时 的 IO 扫描 (Realtime I/O Scan)。 通 过 实时 地 对 资料 的 输入 /输出 动作 做 病毒 
代码 比 对 的 动作 ,希望 能 够 在 病毒 尚未 被 执行 之 前 ,就 能 够 将 其 防 堵 下 来 。 理 论 上 ， 
这 样 的 实时 扫描 程序 会 影响 到 整体 的 资料 传输 速率 ,但 是 使 用 实时 的 1/O 扫描 , 文 
件 传送 进来 之 后 ,就 等 于 扫 过 了 一 次 毒 。 

文件 宏 病毒 陷阱 (MacroTrapTM) 。 它 结合 了 病毒 代码 比 对 与 人 工 智 慧 陷阱 技术 ， 
依 病毒 行为 模式 (Rule base) 来 检测 已 知 及 未 知 的 宏 病毒 。 其 中 ,配合 对 象 链接 与 
骨 套 (Object Linking and Embedding) 技 术 , 可 将 宏 与 文件 分 开 , 并 可 有 效 地 将 宏 病 
空中 抓 毒 (Catch Virus on he fly TM)。 在 资料 传输 过 程 中 经 过 的 一 个 节点 即 一 台 
计算 机 上 设计 一 套 防毒 软件 ,把 网 络 中 所 有 可 能 带 有 病毒 的 信息 进行 扫描 ,接收 从 
网 络 中 送 来 的 资料 。 把 要 扫描 的 资料 在 这 台 计 算 机 中 暂时 储存 起 来 ,然后 扫描 储存 
的 资料 ,并 根据 管理 员 的 设 定 处 理 中 毒 的 文件 ,最 后 把 检查 过 或 处 理 过 的 资料 传送 
到 它 原 来 要 传送 的 计算 机 上 。 

主动 内 核 技术 (ActiveK) 。 它 是 将 已 经 开发 的 各 种 网 络 防 病 毒 技术 直接 在 源 程序 
级 就 嵌入 到 操作 系统 或 网 络 系统 的 内 核 中 ,实现 网 络 防 病毒 产品 与 操作 系统 的 无 
缝 连接 。 这 种 技术 可 以 保证 网 络 防 病毒 模块 从 系统 的 底层 内 核 与 各 种 操作 系统 
和 应 用 环境 密切 协调 ,确保 防毒 操作 不 会 伤 及 到 操作 系统 内 核 , 同 时 确保 杀 灭 病 
毒 的 功效 。 


1.6 TCP/YIP 测试 


1.6.1 Bping 


这 个 命令 用 来 检测 一 帧 数据 从 当前 主机 传送 到 目的 主机 所 需要 的 时 间 。 当 网 络 中 出 现 
故障 时 ,用 ping 命令 来 预测 故障 和 确定 故障 源 是 非常 有 效 的 。 如 果 执 行 ping 不 成 功 , 则 可 
以 检查 一 下 网 线 是 否 连通 、 网 卡 配置 是 否 正确 、IP 地 址 是 否 可 用 等 ; 如 果 执 行 ping 成 功 而 
网 络 仍 无 法 使 用 , 则 可 能 是 网 络 系统 的 软件 配置 有 问题 。 

ping 的 命令 格式 为 : 

Usage: ping[—-t][-a]l[~-ncount] [1 size] [-f] [iTIL][—vTOS] 


[—rcount] [—s count] [[—j host— list] | [—k host— 1ist]] 
[一 wtimeout] target name 


该 命令 的 常用 参数 及 对 应 的 功能 如 表 1-2 所 示 。 
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表 1-2 ping 命令 的 常用 参数 及 对 应 的 功能 


参数 名 称 对 应 的 功能 参数 名 称 对 应 的 功能 
-t ping 通 具体 的 主机 -1 size 发 一 个 缓冲 区 内 容 
-a 解析 地 址 -w timeout 时 间 限 制 
-n count 发 送 请 求 的 数量 
要 想 使 用 ping 命令 ,要 依次 选择 【开始 】- 江 运行】 命令 ,在 打开 的 【运行 对话 框 中 输 


入 cmd, 调 出 【命令 提示 符 ] 窗 口 ,如 图 1-3 所 示 。 然 后 在 【命令 提示 符 】 窗 口中 输入 ping 
127. 0. 0. 1 ,这 个 命令 可 以 验证 本 地 计算 机 上 安装 的 TCPVIP 以 及 配置 是 否 正确 。 

6 本 

IMicrosoft Windows [版 本 5.2.3798] 

Kc》 版 权 所 有 1985-2883 Microsoft Corp- 

|c: \Docunents and Settings\hdninistrator>ping 127.8.8.1 

Pinging 127.9.B.1 with 32 bytes of data: 

: byt tineCins TIL-128 


tineCins TTL=128 
bytes=32 tineCins TTL=128 


LT 


Ping statistics for 127.9.8.1: 

Packets: Sent = 4. Received = 4, Lost = 8 (Gx loss). 
Mpproxinate round trip tines in nilli-seconds: 

Mininun = Bns, Maximun = Bns, Average = Ons 


C:\Documents and Settings\Adninistrator> 


图 1-3 【命令 提示 符 ] 窗 口 
1.6.2 tracert 


这 个 命令 的 功能 是 判定 数据 包 到 达 目 的 主机 所 经 过 的 路 径 、 显 示 数 据 包 经 过 的 中 继 节 
青 单 和 到 达 时 间 。 还 可 以 使 用 参数 -d 决定 是 否 解析 主机 名 。 命 令 格 式 为 : 


tracert [ - d] [ - h maximum_hops] [ - j host- list] [—w timeout] target_name 
该 命令 的 常用 参数 及 对 应 的 功能 如 表 1-3 所 示 
表 1-3 tracert 命令 的 常用 参数 及 对 应 的 功能 


参数 名 称 对 应 的 功能 参数 名 称 对 应 的 功能 
-d 不 解析 地 址 -w timeout 每 一 跳 的 延 时 
-h maximum_hops 搜索 hops 的 最 大 数目 -j host-list 排除 列表 中 的 路 由 


在 图 1-3 所 示 的 [命令 提示 符 ] 窗 口中 输入 tracert www. sdjzu. edu. cn, 即 可 跟踪 连 到 该 
服务 器 的 过 程 当 中 通过 的 路 由 。 该 命令 的 执行 结果 如 下 : 


Tracing route to outwww. sdjzu. edu. cn [202. 194.86.134] 
over a maximum of 30 hops: 

1 14 ms 14 ms 14 ms 119.164.128.1 

4 15 ms 15 ms 15 ms 123.233.123.117 


34 


1 
1 
1 


16:3 
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l4ms 15 ms 15 ms 60.217.40.61 
14 ms 15 ms 15 ms 60.217.41.5 

23 ms 23 ms 23 ms 219.158.18. 221 
23 ms 23 ms 23 ms 219.158.11.54 
2l1 ms 122ms 121 ms 219.158.34.198 
23ms 123 ms 122 ms 202.112.53.177 
27 ms 128 ms 关 202.112.36.138 


128 ms 1l28ms 128 ms 202.112.61.26 


netstat 


这 个 命令 可 以 帮助 了 解 网 络 的 整体 使 用 情况 。 它 可 以 显示 当前 正在 活动 的 网 络 连 接 的 


详细 信息 


,如 采用 的 协议 类 型 .当前 主机 与 远 端 相 连 主机 的 IP 地 址 以 及 它们 之 间 的 连接 状 


态 等 。 其 命令 格式 如 下 : 


netstat [-al [-b]l[-el[-n][-o]l[-pprotol[-rl[-s][-v] [interval] 


该 命令 的 常用 参数 及 对 应 的 功能 如 表 1-4 所 示 。 


表 1-4 netstat 命令 的 常用 参数 及 对 应 的 功能 


参数 名 称 对 应 的 功能 

-a 显示 所 有 连接 和 监听 端口 

-b 显示 包含 于 创建 每 个 连接 或 监听 端口 的 可 执行 组 件 

-e 显示 以 太 网 统计 信息 。 此 选项 可 以 与 -s 选项 组 合 使 用 

-n 以 数字 形式 显示 地 址 和 端口 号 

-0 显示 与 每 个 连接 相关 的 所 属 进程 ID 

-p proto 显示 proto 指定 的 协议 的 连接 ; proto 可 以 是 下 列 协议 之 一 : TCP、UDP、TCPv6 或 UDPv6 

-r 显示 路 由 表 

-s 显示 按 协议 统计 信息 

-v 为 所 有 可 执行 组 件 创建 连接 或 监听 端口 的 组 件 

interval 暂停 时 间 间 隔 
在 图 1-3 所 示 的 [命令 提示 符 ] 窗 口中 输入 netstat -an, 即 可 显示 本 机 已 经 打开 的 所 有 

连接 和 端口 。 该 命令 的 执行 结果 如 下 : 

Active Connections 
Proto Local Address Foreign Address State 
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:135 0.0. LISTENING 
TCP 0.0.0.0:445 0.0.0. LISTENING 
TCP 0.0.0.0:1464 0.0.0. LISTENING 
TCP 0.0.0.0:1498 0.0.0. LISTENING 
TCP 0.0.0.0:3306 0.0. LISTENING 
TCP 0.0.0.0:9415 0.0.0. LISTENING 
TCP 0.0.0.0:9701 0.0.0. LISTENING 
TCP 0.0.0.0:10778 0.0. LISTENING 
TCP 0.0.0.0:22692 0.0.0. LISTENING 
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TCP 0.0.0.0:25251 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:25274 0.0.0.0:0 LISTENING 
TCP 119.164.133.229:1500 219.133.49.80:443 CLOSE_WAIT 
TCP 119.164.133.229:2440 219.133.49.80:443 CLOSE WAIT 
TCP 119.164.133.229:3451 123.129.254.12:80 CLOSE_WAIT 


TCP 119.164.133.229:3642 219.133.60.243:8000 CLOSE_WAIT 
TCP 119.164.133.229:4822 110.75.161.35:16000 ESTABLISHED 


1.6.4 ipconfig 


ipconfig 是 一 个 非常 常用 的 命令 , 它 可 以 查看 本 机 的 网 络 配 置信 息 。 其 命令 格式 为 : 


ipconfig [/? | /all | /renew [adapter] | /release [adapter] | 
/flushdns | /displaydns | /registerdns | 
/showclassid adapter | 
/setclassid adapter [classid] ] 


该 命令 的 常用 参数 及 对 应 的 功能 如 表 1-5 所 示 。 
表 1-5 ipconfig 命令 的 常用 参数 及 对 应 的 功能 


参数 名 称 对 应 的 功能 常用 参数 对 应 的 功能 
j 显示 所 有 帮助 信息 /release 解析 指定 网 卡 的 全 
/all 显示 所 有 配置 信息 /displaydns 显示 DNS 解析 服务 器 


在 图 1-3 所 示 的 [命令 提示 符 ] 窗 口中 输入 ipconfig /all, 即 可 查看 本 机 的 所 有 网 络 配置 
信息 。 该 命令 的 执行 结果 如 下 。 


Windows IP Configuration 


Host Name............ :SL-200911061823 
Primary Dns Suffix .......: 
| Unknown 

IP Routing Enabled. . . . . . . . : No 

WINS Proxy Enabled. . . . . . . . : No 


Ethernet adapter 本 地 连接 : 
Connection - specific DNS Suffix 


Description . . . . . . . . . . . :Realtek RTL8168C(P)/8111C(P) PCI-EG 
igabit Ethernet NIC 

Physical hddress. ........:00-1E-EC-BA-C3-DA 

DhcpEnabled. ..........: Yes 

Rutoconfiguration Enabled . . . . : Yes 

Autoconf iguration IP Address. . . : 169.254.202.2 

Subnet Mask . . . . . . . . . . . :255.255.0.0 

Default Gateway . . . . . . . . . :169.254.202.2 
Ethernet adapter 无 线 网 络 连 接 : 

Media State . . . . . . . . . . . : Media disconnected 

Description . . . . . . . . . . . : Broadcom 802.11g 网 络 适配器 

Physical Address. . . . . . . . . : 00-21-00-6R-6F-C5 
PPP adapter ab: 


Connection — specific DNS Suffix 
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Description . . . . . . . . . . . :WAN (PPP/SLIP) Interface 
Physical Address. ........:00-53-45-00-00-00 
Dhcp Enabled. ..........: No 
PRAMeB . .19.164.133.229 
Sobuet Ma ,se 255.255.255.255 
Default Gateway . . . . . . . . . :119.164.133.229 
DNS Servers ........... :202.102.128.68 
NetBIOS over Tcpip. . . . . . . . : Disabled 
1.7 疑难 解答 


1. 在 Windows 局 域 网 内 计算 机 之 间 互 相 不 能 ping 通 


不 能 ping 通 对 方 计算 机 的 原因 较 多 ,建议 主要 从 以 下 两 个 方面 检查 并 加 以 解决 : 

(1) 物理 连接 的 问题 。 计 算 机 之 间 在 物理 上 不 可 互 访 ,可 能 是 网 卡 没有 安装 好 、 集 线 设 
备 有 故障 、 网 线 有 问题 。 在 这 种 情况 下 使 用 ping 命令 时 会 提示 超时 。 尝 试 ping 局 域 网 中 
的 其 他 计算 机 ,查看 一 下 与 其 他 计算 机 是 否 能 够 正常 通信 ,以 确定 故障 是 发 生 在 本 地 计算 机 
还 是 发 生 在 远程 计算 机 。 

(2) 对 方 计算 机 禁止 ping 动作 。 如 果 计算 机 禁止 了 ICMP(Internet 控制 协议 ) 回 显 , 或 
者 安装 了 防火 墙 软件 也 会 造成 ping 操作 超时 。 建 议 在 禁用 对 方 计算 机 的 网 络 防火 墙 后 再 
使 用 ping 命令 进行 测试 。 


2. IP 地 址 与 系统 硬件 冲突 


启动 计算 机 时 经 常 出 现 【 系 统 探测 到 IP 地 址 10. 115. 223. 198 与 系统 硬件 地 址 
00:00:0E:63:E6:3D 冲突 ] 提 示 框 。 有 时 连续 出 现 好 几 个 这 样 的 提示 框 ,如 果 不 关闭 这 个 
提示 框 则 其 他 的 一 切 操作 都 将 无 法 进行 。 

这 种 情况 是 由 于 本 机 TCP/IP 协议 中 设置 的 IP 地 址 与 局 域 网 中 另外 一 台 计 算 机 或 网 
络 设备 的 IP 地 址 发 生 冲 突 所 致 的 。 发 生 冲 突 的 IP 地 址 显然 就 是 10. 115. 223. 198 ,系统 硬 
件 地 址 00:00:0E:63:E6:3D 是 另 一 台 计 算 机 网 卡 或 其 他 网 络 设置 的 MAC 地址 。 因 为 已 
经 有 其 他 网 络 设备 的 MAC 地 址 00:00:0E:63:E6:3D 绑 定 了 10. 115. 223. 198 这 个 IP 地 
址 ,所 以 本 机 网 卡 MAC 地 址 若 再 次 绑 定 这 个 IP 地 址 则 是 无 效 的 ,因此 会 导致 出 现 IP 地 址 
与 系统 硬件 冲突 的 提示 。 

解决 该 问题 的 方法 就 是 更 改 本 机 的 IP 地 址 ,或 者 如 果 本 机 对 10. 115. 223. 198 这 个 IP 
地 址 有 合法 使 用 权 ,那么 应 该 更 改 另 一 台 计 算 机 的 IP 地 址 。 


3. Windows Server 2003 系统 网 络 连接 收发 数据 都 为 0 


一 台 运 行 Windows Server 2003 系统 的 计算 机 ,安装 好 网 卡 驱动 程序 并 设置 好 IP 地 址 
等 参数 后 ,系统 托盘 中 显示 网 络 已 经 连接 。 但 在 ping 同一 网 络 中 其 他 计算 机 时 提示 不 通 ， 
且 连 接 状态 中 显示 发 送 和 接收 数据 均 为 0。 

这 种 情况 首先 应 该 ping 本 机 IP 地 址 ,如果 返回 信息 正常 , 则 说 明 网 络 协议 等 方面 的 设 


@ 
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置 没有 问题 ,可 能 是 硬件 方面 的 原因 。 如 果 ping 本 机 时 提示 不 通 , 则 说 明 网 卡 驱动 程序 或 
网 络 协议 安装 不 正常 ,需要 重新 安装 。 确 认 是 硬件 方面 的 原因 后 ,可 以 首先 从 更 换 PCI 插 
槽 着 手 来 排除 故障 。 其 次 考虑 将 网 卡 拿 到 其 他 计算 机 上 测试 看 是 否 完 好 。 如 果 都 不 行 , 则 
只 能 更 换 网 卡 。 


4. ping 同一 个 域名 得 到 不 同 IP 地 址 


当 使 用 ping 命令 检查 某 网 站 的 域名 时 发 现 两 次 返回 了 不 同 的 IP 地 址 。 

之 所 以 出 现 这 种 情况 ,是 因为 该 网 站 使 用 了 DNS 动态 负载 平衡 技术 。 基 于 这 种 技术 的 
站 点 ,一 个 域名 可 以 对 应 多 个 IP 地址 。 假 设 网 站 域名 为 www. sdjzu. edu. cn ,那么 在 【命令 
提示 符 了 窗口 中 使 用 nslookup www. sdjzu. edu. cn 就 能 够 查看 该 站 点 当前 活动 的 IP 地 址 


信息 。 
5. 宽带 路 由 器 共享 上 网 频繁 掉 线 


局 域 网 采用 宽带 路 由 器 十 ADSL Modem 的 方式 共享 上 网 。 路 由 器 设置 成 自动 连接 模 
式 , 上 网 时 总 是 出 现 瞬 间 掉 线 情况 (大 约 每 隔 20 分 钟 掉 一 次 ) 。 

从 故障 描述 中 分 析 ,引发 此 故障 的 原因 大 致 有 两 个 方面 ; 

。 一 方面 可 能 是 路 由 器 的 设置 存在 问题 。 有 的 路 由 器 在 检测 到 连接 在 一 定时 间 内 处 
于 空闲 状态 时 自动 断 开 连接 ,如 果 是 这 个 问题 可 以 设置 为 “ 永 不 断 线 " 模 式 。 

。 另 一 方面 可 能 是 ISP 通过 绑 定 ADSL Modem 的 MAC 地 址 的 方式 限制 用 户 使 用 路 
由 方式 上 网 ,这 种 情况 下 可 以 将 ADSL Modem 的 MAC 地 址 “克隆 ”到 宽带 路 由 器 
中 使 用 。 


6. 使 用 宽带 路 由 器 无 法 上 网 


局 域 网 计算 机 通过 ADSL 线路 十 宽带 路 由 器 的 方式 共享 上 网 ,将 宽带 路 由 器 的 WAN 
端口 和 ADSL Modem 连接 。 按 照 路 由 器 设置 说 明 对 路 由 器 进行 相关 设置 后 无 法 上 网 。 

该 问题 分 析 如 下 : 能 够 ping 通路 由 器 只 能 说 明 路 由 器 的 LAN 端口 设置 没有 问题 ,而 
且 计 算 机 与 路 由 器 之 间 能 够 正常 通信 。 故 障 原因 可 能 处 在 WAN 端口 及 ADSL Modem 的 
设置 问题 上 ,建议 从 以 下 方面 进行 检查 : 
宽带 路 由 器 没有 正确 设置 WAN 口 ,建议 仔细 查阅 说 明 书 进行 相关 设置 。 
宽带 路 由 器 与 ADSL Modem 的 连接 不 正确 。 通 常情 况 下 ,路 由 器 与 ADSL Modem 
的 连接 应 当 使 用 直通 线 ,检查 线 缆 类 型 是 否 合适 。 
工作 站 网 络 设置 错误 。 一 般 宽带 路 由 器 会 自动 分 配 IP 地 址 ,因此 客户 端 只 需 设置 
为 自动 获取 IP 地 址 即 可 。 用 户 不 必 设 置 IP 地 址 或 其 他 网 络 参 数 。 


7. 无 法 登录 ADSL Modem 管理 界面 


局 域 网 通过 ADSL Modem 拨号 上 网 。 由 于 最 近 经 常 掉 线 ,因此 想 查看 ADSL Modem 
管理 界面 中 的 日 志 。 在 登录 管理 界面 时 发 现 很 难 登录 成 功 ,只 能 在 关闭 ADSL Modem 电 
源 后 重新 开启 才能 顺利 登录 。 

根据 故障 描述 可 以 判断 掉 线 现象 可 能 是 因为 并 发 访问 量 太 大 导致 ADSL Modem 超 负 
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荷 运转 造成 的 ,不 能 登录 ADSL Modem 管理 界面 的 故障 也 可 能 是 因为 这 个 原因 。 建 议 禁 
止 用 户 使 用 BT 下 载 等 易 产 生 较 大 数据 流量 的 上 网 操作 。 另 外 ,还 需要 检查 局 域 网 中 所 有 
计算 机 中 是 否 有 已 知 或 未 知 的 蠕虫 病毒 ,这 类 病毒 也 极 有 可 能 使 网 络 访问 的 速度 变 得 极 
为 缓慢 ,从 而 导致 用 户 在 访问 ADSL Modem 的 管理 页 面 时 出 现 不 正常 的 超 长 延 时 访问 
现象 。 


8. 如 何 使 用 TCP/IP 的 常用 测试 命令 


要 使 用 TCP/IP 的 常用 测试 命令 ,操作 步骤 如 下 : 

(1) 依次 选择 [开始 】>【 程 序 】>【 附 件 ->【 命 令 提 示 符 命令 ,进入 【命令 提示 符 ] 窗 口 。 

(2) 执行 ipconfig 命令 检查 TCP/IP 通信 协议 是 否 已 经 正常 启动 。 如 果 设 置 正确 , 窗 
口 会 提示 当前 的 卫 地址、 子 网 掩 码 、 默 认 网 关 等 信息 。 用 ipconfig /all 命令 来 检查 , 则 能 提 
供 更 详细 的 信息 。 

(3) 执行 ping 127. 0. 0. 1 命令 ,检查 网 卡 与 驱动 程序 是 否 运行 正常 。 

(4) 执行 ping( 本 机 的 IP 地 址 ) 命 令 , 检 查 IP 地 址 是 否 正常 。 

(5) 执行 ping (默认 网 关 ) 命 令 , 检 查 网 关 是 否 运 行 正常 。 

(6) 执行 ping www. sohu. com 命令 ,检查 是 否 可 以 正常 联网 。 

(7) 执行 ipconfig /release 命令 和 ipconfig /renew 命令 ,释放 和 得 到 IP 地 址 。 


习 题 
1. 填空 题 
(1) 一 个 网 络 协议 主要 由 语法 、 及 三 要 素 组 成 。 
(2) TCP/IP 模型 由 低 到 高 分 别 为 层次 。 
(3) TCP/IP 体系 结构 的 传输 层 上 定义 的 两 个 传输 协议 为 和 


(4) 在 TCP/IP 层次 模型 的 网 络 层 中 包括 的 协议 主要 有 IP、IMCP、 
和 。 


(5) 常用 的 IP 地 址 有 A、B、C 三 类 ,128. 11. 3. 31 是 一 个 类 地 址 ,其 网 络 标识 
为 ,主机 标识 为 。 

2. 选择 题 

(1) IP 地 址 的 位 数 为 ( ) 位 。 
A 3 B. 48 C. 128 D. 64 

(2) 以 下 IP 地 址 中 ,属于 B 类 地 址 的 是 ( js 
A: T112213; 2.23 B: 210: 123, 23, 12 
26851325 也 156.123.32.12 

(3) Intranet 技术 主要 由 一 系列 的 组 件 和 技术 构成 ,Intranet 的 网 络 协议 核心 是 ( js 
A. ISP/SPX B. PPP CTCP/ 下 D. SLIP 

(4) TCP/IP 协议 集 的 网 间 网 层 上 的 RARP 子 协议 的 功能 是 ( Ys 
A. 用 于 传输 IP 数据 报 B. 实现 物理 地 址 到 IP 地 址 的 映射 


C. 实现 全 地 址 到 物理 地 址 的 映射 D. 用 于 该 层 上 控制 信息 产生 
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(5) 下 列 给 出 的 协议 中 ,属于 TCP/IP 协议 结构 的 应 用 层 是 ( Ws 


A. UDP B. IP CTEP D. Telnet 
(6) 在 TCP/IP 协议 中 ,Telnet 协议 是 在 ( 5 
A. 网 络 接口 层 B. 网 络 互联 层 C. 传输 层 D. 应 用 层 
(7) 下 面 ( ， ) 不 是 Web 工作 的 部 分 。 
A. 客户 机 B. 服务 器 C. HTTP 协议 D. FTP 协议 
(8) TCP/IP 协议 应 用 层 中 HTTP 协议 与 传输 层 进行 交换 数据 是 通过 ( ) 端 口 。 
A. 80 B. 110 已 2 D. 28 


(9) 如 果 一 台 主 机 的 IP 地 址 为 192. 168. 0. 10 , 子 网 掩 码 为 2555. 255. 255. 224 ,那么 主 
机 所 在 网 络 的 网 络 号 占 IP 地 址 的 ( ) 位 。 


A. 24 B. 25 C. 27 D. 28 
(10) TCP/IP 网 络 协议 主要 在 OSI 模型 的 ( ) 上 操作 。 

A. 数据 链 路 层 ,传输 层 ,物理 层 B. 物理 层 、 传 输 层 、 会 话 层 

C. 网 络 层 、 传 输 层 .数据 链 路 层 D. 网 络 层 、 传 输 层 、 会 话 层 
(11) 在 TCP/IP 协议 族 中 ,UDP 协议 工作 在 ( Ys 

A. 应 用 层 B. 传输 层 C. 网 络 接 口 层 D. 网 络 互联 层 
(12) 连接 两 个 TCP/IP 局 域 网 要 求 ( ) 硬 件 。 

A. 网 桥 B. 路 由 器 C. 集线器 D. 以 上 都 是 
(13)(  ) 协 议 负 责 将 MAC 地 址 转换 成 IP 地 址 。 

A TCP B. ARP C. UDP D. RARP 
(14) TCP/IP 体系 结构 中 的 TCP 和 IP 所 提供 的 服务 分 别 为 ( BW 

A. 链 路 层 服务 和 网 络 层 服务 B. 网 络 层 服 务 和 传输 层 服 务 

C. 传输 层 服务 和 应 用 层 服 务 D. 传输 层 服务 和 网 络 层 服务 
(15) IP 协议 实现 信息 传递 依据 的 是 ( 源 

A. URL B. IP 地 址 C. 域名 系统 D. 路 由 器 
3. 思考 题 


(1) 什么 网 络 命令 可 以 用 于 确定 本 地 主机 是 否 能 与 另 一 台 主 机 交换 (发 送 与 接收 )? 数 
据 报 ? 

(2) 什么 网 络 命令 可 以 显示 当前 的 TCP/IP 配置 的 设置 值 ? 

(3) 请 说 出 通过 ping 命令 检测 网 络 故障 的 典型 次 序 ,并 说 出 其 使 用 的 命令 格式 。 


Oe 
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。 DNS 服务 的 工作 原理 
。 创建 和 设置 DNS 区 域 
。 建立 和 管理 DNS 资源 记录 


在 Internet 上 ,多 数 用 户 喜 欢 使 用 有 意义 的 名 称 ( 如 www. sohu. com) 来 定位 诸如 网 络 
上 的 邮件 服务 器 或 Web 服务 器 这 样 的 计算 机 。 有 意义 的 名 称 更 容易 记 住 ,但 是 计算 机 使 用 
数字 地 址 (IP 地址) 在 网 络 上 通信 。 为 了 更 方便 地 使 用 网 络 资源 ,需要 提供 一 种 方法 ,将 用 
户 有 意义 的 计算 机 或 服务 名 称 映射 为 数字 地 址 。 域 名 系统 就 是 最 通用 的 一 种 方法 。 


2.1 了 解 DNS 服务 


DNS 是 域名 系统 (Domain Name System) 的 缩写 ,是 一 种 组 织 成 域 层 次 结构 的 计算 机 
和 网 络 服务 命名 系统 。DNS 命名 用 于 在 Internet 上 为 主机 赋予 有 意义 的 名 称 , 帮 助 用 户 记 
忆 , 识 别 、 定 位 计算 机 和 服务 。 当 用 户 在 应 用 程序 中 输入 DNS 名 称 时 ,DNS 服务 可 以 将 此 


名 称 解析 为 与 此 名 称 相关 的 其 他 信息 ,如 IP 地 址 。 


2.1.1 DNS 服务 概述 


整个 域名 系统 包括 以 下 4 个 组 成 部 分 : 
。 DNS 域名 称 空 间 。 指 定 用 于 组 织 名 称 的 域 的 层次 结构 。 


"资源 记录 。 将 DNS 域名 映射 到 特定 类 型 的 资源 信息 ,以 供 在 名 称 空间 中 注册 或 解 


析 名 称 时 使 用 。 
。 DNS 服务 器 。 存 储 和 应 答 资 源 记 录 的 名 称 查询 。 


。 DNS 客户 机 。 用 来 查询 服务 器 ,将 名 称 解析 为 查询 中 指定 的 资源 记录 类 型 。 

DNS 域名 称 空间 是 一 种 树 状 结构 。 目 前 InterNIC 管理 全 世界 的 IP 地 址 ,也 负责 管理 
整个 域 结 构 。 在 InterNIC 之 下 的 DNS 结构 分 为 多 个 域 ,如 图 2-1 中 根 域 下 的 多 个 顶级 域 
都 归 InterNIC 管理 。 顶 级 域 可 以 再 细 分 为 二 级 域 ,如 图 中 microsoft 为 公司 名 称 ,而 二 级 域 
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下 面 又 可 以 再 划分 子 域 ,如 example。 最 下 面 一 层 被 称 为 主机 名 称 , 如 host-a。 一 般 一 台 主 
机 使 用 完整 的 名 称 来 表示 ,如 host-a. example. microsoft. com。 
| Internet 根 服务 器 
( 根 ) 


管理 的 Internet 根 
和 高 级 域 


edu ov rg 


microsoft 一 注册 到 Microsoft 的 第 二 级 域名 


范例 一 Microsoft 为 使 用 范围 创建 
的 子 域名 


指派 到 计算 机 的 DNS 名 称 
图 2-1 域名 称 空间 树 状 结构 示意 图 


2.1.2 DNS 服务 的 工作 原理 


当 DNS 客户 机 向 DNS 服务 器 提出 查询 请 求 时 ,每 个 查询 信息 都 包括 两 部 分 信息 : 

。 一 个 指定 的 DNS 域名 ,要 求 使 用 完整 名 称 。 

。 指定 查询 类 型 , 既 可 以 指定 资源 记录 类 型 又 可 以 指定 查询 操作 的 类 型 。 

若 指定 的 名 称 为 一 台 计 算 机 的 完整 域名 host-a. example. microsoft. com, 指定 的 查询 
类 型 为 主机 (A) 资 源 记 录 , 可 以 理解 为 客户 机 询问 服务 器 “有 关 主 机 名 称 为 host-a. 
example. microsoft. com 的 计算 机 的 IP 地 址 记录 吗 ”? 当 客 户 机 收 到 服务 器 的 回答 信息 时 ， 
它 解读 该 信息 ,从 中 获得 查询 名 称 的 IP 地 址 。 

DNS 的 查询 解析 可 以 通过 多 种 方式 实现 : 客户 机 利用 缓存 中 记录 的 以 前 的 查询 信息 
直接 回答 查询 请 求 ; DNS 服务 器 通过 查询 其 他 服务 器 获得 查询 信息 并 将 它 发 送 给 客户 机 ， 
这 种 查询 方式 称 为 递归 查询 ; 客户 机 通过 DNS 服务 器 提供 的 地 址 直接 尝试 向 其 他 DNS 服 
务 器 提出 查询 请 求 ,这 种 查询 方式 称 为 迭代 查询 ; 当 DNS 客户 机 利用 IP 地 址 查询 域名 时 ， 
被 称 为 反 向 查询 。 

当 在 客户 机 的 浏览 器 中 输入 一 个 DNS 域名 , 则 客户 机 产生 一 个 查询 。 如 图 2-2 显示 了 
查询 域名 为 host-b. example. microsoft. com 的 计算 机 的 过 程 。 

(1) DNS 客户 机 利用 本 机 的 缓存 信息 进行 解析 ,如 果 查 询 信息 可 以 被 解析 , 则 完成 
查询 。 

(2) 如 果 在 本 地 无 法 获得 查询 信息 , 则 客户 机 将 查询 请 求 发 送 给 首选 DNS 服务 器 。 当 
首选 DNS 服务 器 接 到 查询 后 ,首先 在 首选 服务 器 管理 的 区 域 的 记录 中 查找 ,如 果 找 到 相应 
的 记录 , 则 利用 此 记录 进行 解析 。 


《9 


第 2 章 DNS 服务 器 配置 与 管理 


a 
| 
首选 DNS = ee [usasa 
服务 器 5 
各 a . 国 


microsoft.com 
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example.microsoft.com 


DNS 服务 器 


图 2-2 DNS 查询 的 过 程 


(3) 如 果 在 首选 DNS 服务 器 中 仍 无 法 查找 到 答案 , 则 利用 和 迭代 查询 进行 名 称 的 全 面 解 
析 ,这 需要 网 络 中 的 其 他 DNS 服务 器 协助 。 默 认 情 况 下 服务 器 支持 迭代 查询 。 

(4) 首选 DNS 服务 器 向 根 域名 服务 器 发 出 查询 请 求 , 根 域名 服务 器 通过 查询 确定 它 属 
于 哪个 顶级 域 , 即 com。 

(5) 首选 DNS 服务 器 向 com 域 的 DNS 服务 器 发 起 查询 以 获得 microsoft. com 的 DNS 
服务 器 的 地 址 。 

(6) 首选 DNS 服务 器 以 同样 的 方法 从 microsoft. com 的 DNS 服务 器 获得 example. 
microsoft. com 的 DNS 服务 器 的 地 址 。 

(7) 首选 DNS 服务 器 与 example. microsoft. com 的 DNS 服务 器 进行 通信 ,由 于 用 户 所 
要 查询 的 域名 包含 在 该 服务 器 管理 的 区 域 中 , 它 向 首选 DNS 服务 器 发 送 一 个 回答 ,首选 
DNS 服务 器 将 这 个 回答 转发 给 提出 查询 的 客户 机 。 到 此 查询 过 程 结束 。 


2.2 DNS 服务 器 的 安装 


要 使 用 DNS 服务 ,就 要 安装 DNS 服务 器 。 下 面 以 Windows Server 2003 为 例 来 介绍 。 
首先 检查 本 地 计算 机 是 否 已 安装 DNS 服务 组 件 : 依次 选择 【开始 了 -并 程序 了 江 管 理工 具 】 
命令 ,此 时 如 没有 出 现 DNS 子 菜单 , 则 需 按 以 下 步骤 安装 : 

(1) 依次 选择 [开始 【设置 】>【 控 制 面板 3 命令 ,打开 【控制 面板 ] 和 窗口 。 

(2) 在 【控制 面板 窗口 中 ,双击 【添加 或 删除 程序 快捷 方式 ,打开 [添加 或 删除 程序 】 对 
话 框 。 

(3) 在 [添加 或 删除 程序 3 对 话 框 中 , 单 击 左边 的 [添加 /删除 Windows 组 件 ] 按 钮 ,打开 
如 图 2-3 所 示 的 [Windows 组 件 向 导 】 对 话 框 。 

(4) 在 其 中 的 [组 件 ] 列 表 中 ,双击 【网 络 服 务 ] 复 选 框 ,打开 如 图 2-4 所 示 的 【网 络 服 务 】 
对 话 框 。 在 其 中 选中 [域名 系统 (DNS)】 复 选 框 , 单 击 【 确 定 ] 按 钮 。 

(5) 在 [Windows 组 件 向 导 】 对 话 框 中 , 单 击 【下 一 步 ] 按 钮 ,出 现 安装 提示 。 在 光驱 中 插 
人 Windows Server 2003 系统 安装 盘 后 , 按 提示 完成 安装 。 


Windows Server 2003 网 络 管理 
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图 2-3 【Windows 组 件 向 导 】 对 话 框 图 2-4 【网 络 服务 了 对 话 杠 


2.3 DNS 服务 器 级 的 管理 


2.3.1 DNS 控制 台 


DNS 服务 安装 完成 以 后 ,会 自动 在 【管理 工具 菜单 中 增加 一 个 DNS 子 菜单 。 依 次 选 
择 [ 开 始 】 一 【程序 ->【 管 理工 具 】>DNS 命令 ,打开 如 图 2-5 所 示 的 DNS 控制 台 窗口 , 即 可 
对 DNS 服务 进行 配置 管理 。 


t — [DNS\NTSERYER] 


名 文件 四 好 作 册 ” 碍 看 中、 牢 口 四、 大 爵 如 i J 
“| 加 而 |X 富国 | 区 | 自 各 名 
Ep ri 

rs | 

HE 中 赤 =oe 

由 - 国 反 向 查找 区 域 


下 机 和 同 络 服务 的 等 姑 性 今 名 系统 。DKS 景 常用 来 格 好 记 的 DIS 
域名 转 执 成 If 地 址 和 问 络 服务 


尚未 配置 此 DNS 服务 器 。 配置 包括 自 妇 正 向 和 反 向 查找 区 域 并 指定 根 提示 和 转发 器 。 
要 配置 DNS 服务 器 ,在 “ 拧 作 ”菜单 上 ,， 单 击 “配置 DIS 服务 器 ”。 


图 2-5 DNS 控制 台 窗 口 


安装 DNS 服务 器 后 ,系统 自动 将 本 机 默认 的 DNS 服务 器 添加 到 DNS 控制 台 的 目录 树 
中 。 当 然 , 还 可 将 网 上 的 其 他 Windows 2003 DNS 服务 器 添加 到 控制 台中 进行 管理 。 


CE 
< 
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2.3.2 DNS 服务 器 级 的 基本 设置 


在 DNS 控制 台中 ,可 以 进行 DNS 服务 器 级 的 基本 设置 。 在 控制 台 目 录 树 中 ,选择 相 
应 的 DNS 服务 器 , 右 击 , 从 弹出 的 快捷 菜单 中 选择 [所 有 任务 命令 ,再 从 相应 的 下 拉 菜 单 
中 选择 [开始 】 【停止 ] 【和 暂停] 或 【重新 启动 ] 等 命令 , 即 可 对 整个 DNS 服务 器 进行 相应 
的 管理 。 


2.4 创建 和 设置 DNS 区 域 


DNS 名 称 空间 可 分 成 若干 区 域 ,区 域 存储 有 关 一 个 或 多 个 DNS 域 的 名 称 信息 。 对 于 
包括 在 区 域 中 的 每 个 DNS 域名 ,该 区 域 成 为 该 域 的 有 关 信 息 的 权威 性 信息 源 。 设 置 DNS 
服务 器 ,首要 的 任务 就 是 建立 DNS 区域 和 域 的 树 状 结构 。DNS 服务 器 以 区 域 为 单位 来 管 
理 服 务 , 区 域 是 一 个 数据 库 , 用 来 链接 DNS 名 称 和 相关 数据 ,如 IP 地 址 和 网 络 服务 。 在 
Internet 环境 中 一 般 用 二 级 域名 来 命名 ,如 microsoft. com。 

DNS 区 域 分 为 两 类 : 一 类 是 正 向 搜索 区 域 , 即 域名 到 IP 地 址 的 数据 库 , 用 于 提供 将 域 
名 转换 为 IP 地 址 服务 ; 另 一 类 是 反 向 搜索 区 域 , 即 IP 地 址 到 域名 的 数据 库 , 用 于 提供 将 IP 
地 址 转换 为 域名 的 服务 。 这 里 先 介绍 正 向 搜索 区 域 。 


2.4.1 创建 DNS 正 向 搜索 区 域 


创建 DNS 正 向 搜索 区 域 的 操作 步骤 如 下 : 

(1) 在 DNS 控制 台 树 中 右 击 要 配置 的 DNS 服务 器 下 面 的 【 正 向 搜索 区 域 ] 节 点 ,从 弹 
出 的 快捷 菜单 中 选择 [新 建 区 域 3 命 令 ,启动 新 建 区 域 向 导 。 

(2) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 2-6 所 示 的 【区 域 类 型 对 话 框 ,选择 区 域 类 型 。 这 里 
有 3 种 区 域 类 型 ,分 别 为 主要 区 域 辅助 区 域 和 存根 区 域 。 


EE 
区 城关 型 K 
IE 服务 器 支 持 不 同类 型 的 区 域 和 存 锐 - 部 


i | 


图 2-6 【区 域 类 型 ] 对 话 框 
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革 提 示 :【 主 要 区 域 ] 中 的 区 域 记 录 是 自主 生成 的 ,是 可 读 可 写 的 。 也 就 是 说 ,该 DNS 
服务 器 既 可 以 接受 新 用 户 的 注册 ,也 可 以 给 用 户 提供 名 称 解析 服务 。 区 主要 区 域 】 是 以 文件 
的 形式 存放 在 创建 该 区 域 的 DNS 服务 器 上 。 维 护 【 主 要 区 域 的 DNS 服务 器 称 为 该 区 域 的 
主 DNS 服务 器 。 

一 个 DNS 区 域 的 客户 端 计算 机 非常 多 ,为 了 优化 对 用 户 DNS 名 称 解析 的 服务 ,可 
以 在 另外 一 台 DNS 服务 器 上 为 该 区 域 创建 一 个 【辅助 区 域 〗。〖【 辅 助 区 域 中 的 区 域 记 录 是 
从 【主要 区 域 】 复 制 而 来 的 ,是 只 读 的 。 也 就 是 说 ,该 DNS 服务 器 不 能 接受 新 用 户 的 注册 请 
求 , 只 能 为 已 经 注册 的 用 户 提供 名 称 解析 服务 。 攻 辅助 区 域 】 也 是 以 文件 的 形式 存放 在 创建 
该 区 域 的 DNS 服务 器 上 。 维 护 【 辅 助 区 域 ] 的 DNS 服务 器 称 为 该 区 域 的 辅助 DNS 服务 器 。 

【存根 区 域 是 一 个 区 域 副 本 ,只 包含 标识 该 区 域 的 权威 DNS 服务 器 所 需 的 那些 资源 记 
录 。【 存 根 区 域 用 来 让 主持 父 区 域 的 DNS 服务 器 知道 其 子 区 域 的 权威 DNS 服务 器 ,从 而 
保持 DNS 名 称 解 析 效 率 。〖【 存 根 区 域 3 由 以 下 部 分 组 成 : 委派 区 域 的 起 始 授权 机 构 (SOA) 
资源 记录 、 名 称 服务 器 (NS) 资 源 记 录 和 主机 (A) 资 源 记 录 。〖 存 根 区 域 3 的 主 服务 器 是 对 于 
子 区 域 具有 权威 性 的 一 个 或 多 个 DNS 服务 器 。 


(3) 选择 [主要 区 域 ] 单 选 按钮 , 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 2-7 所 示 的 【区 域名 称 】 对 
话 框 ,输入 区 域名 称 myexample. com。 如 果 用 于 Internet 上 ,这 里 的 名 称 一 般 是 申请 的 二 
级 域名 ; 对 于 用 于 Intranet 的 内 部 域名 , 则 可 以 自行 定义 ,甚至 可 启用 顶级 域名 。 


新 建 区 域 向 导 划 | 
区 域名 称 3 
新 区 域 的 名 称 是 什么 ? B 
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hewzone microsoft. com)。 此 区 4 


区 域名 称 包 ) 


瑚 一 一 


有 关 区 域名 称 的 洋 细 信 息 ,请 单 击 “ 帮 助 ”。 
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图 2-7 【区 域名 称 ] 对 话 框 


(4) 单 击 【下 一 步 ] 按 钮 ,打开 如 图 2-8 所 示 的 【区 域 文件 ] 对 话 框 ,定义 区 域 文件 。 

(5) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 2-9 所 示 的 【动态 更 新 ] 对 话 框 ,选择 [允许 非 安全 
和 安全 动态 更 新 ] 单 选 按钮 。 动 态 更 新 的 含义 是 当 该 区 域 的 客户 端 计算 机 的 IP 地 址 或 主 
机 名 发 生变 化 时 ,这 种 改变 可 以 动态 地 在 DNS 区 域 记 录 中 进行 更 改 , 而 无 须 管理 员 手 工 
更 改 。 

(6) 单 击 [下 一 步 ] 按 钮 ,显示 新 建 区 域 的 基本 信息 ,再 单 击 【[ 完 成] 按钮 。 建 立 区 域 后 ， 

一 个 管理 和 配置 的 问题 。 区 域 在 DNS 服务 的 管理 中 具有 重要 地 位 , 它 是 DNS 服务 主 
要 的 管理 单位 。 用 户 可 通过 区 域 属性 来 配置 DNS 服务 。 
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新 建 区 域 向 导 本 | 


区 域 文件 :ES 
您 可 以 自 隆 一 个 新 区 域 文 件 和 使 用 从 另 一 个 DIS 服务 器 复制 的 文件 。 


Ee 还 是 使 用 一 个 从 另 一 个 DIS 服务 器 复制 的 现存 
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图 2-8 【区 域 文件 ] 对 话 框 


到 
动态 更 新 
您 可 以 指定 这 个 DRS 区 域 接受 安全 、 不 安全 或 丰 动 态 的 更 新 。 y 


mm | | 


图 2-9 【动态 更 新 ] 对 话 框 


2.4.2 设置 区 域 属 性 


在 DNS 控制 台 树 中 右 击 要 配置 的 区 域 ,从 弹出 的 快捷 菜单 中 选择 [属性 命令 ,在 打开 
的 对 话 框 中 选择 如 图 2-10 所 示 的 [常规 】 选 项 卡 , 可 以 进行 常规 属性 设置 。 其 中 [状态 ] 表 示 


区 域 的 运行 状态 , 单 击 右 侧 的 [开始 了 或 【和 暂停] 按钮 可 以 启动 或 暂停 区 域 ,以 中 断 或 恢复 对 该 


区 域 的 服务 。 如 果 要 将 【类 型 3 的 选项 改 为 【辅助 区 域 】, 就 需要 指定 另 一 个 DNS 服务 器 的 


IP 地 址 作为 获得 此 


区 域 的 更 新 信息 的 源 。 可 在 【区 域 文件 名 ] 文 本 框 中 更 改 文件 名 称 。 


管理 员 还 可 设置 动态 更 新 功能 。 动 态 更 新 允许 DNS 客户 机 变动 时 ,使 用 DNS 服务 器 
注册 和 动态 地 更 新 其 资源 记录 ,这 样 就 不 必 手 工 管理 区 域 记录 了 。 这 对 于 频繁 移动 或 改变 
位 置 并 使 用 DHCP 的 客户 机 特别 有 用 。 在 【允许 动态 更 新 列表 中 选择 【 非 安 全 ] 或 [无 ] 来 
启用 或 禁用 区 域 的 动态 更 新 功能 。 

DNS 服务 器 加 载 区 域 时 ,使 用 起 始 授权 机 构 (SOA) 和 名 称 服务 器 (NS) 两 种 资源 记录 
来 确定 区 域 的 授权 属性 ,它们 在 区 域 配 置 中 具有 特殊 作用 。 在 默认 情况 下 ,添加 新 区 域 向 导 


Windows Server 2003 网 络 管理 


会 自动 创建 这 些 记录 。 

起 始 授权 机 构 (SOA) 资 源 记 录 在 任何 标准 区 域 中 都 是 第 一 个 记录 ,指明 区 域 的 源 名 
称 ,包含 作为 区 域 信息 主要 来 源 的 服务 器 的 名 称 , 还 表示 该 区 域 的 其 他 基本 属性 。 在 区 域 属 
性 设置 对 话 框 中 选择 如 图 2-11 所 示 的 【起 始 授 权 机 构 】 选 项 卡 , 可 以 设置 以 下 各 项 属性 。 


.yenrle- eon 必 注 | 了 zx 
常规 。 | 起 才 要 权 机 构 Soh) | 名 称 服务 器 | TIS | 区 域 复 制 | 常规 。 起 相 授 权 机 构 SOA) | 名 称 服务 器 | WIRS | 区 域 复制 | 
状态 ， 正在 运行 | 
类 型 主要 区 域 更 到 加 
复制 不 是 一 个 Keti ory 集成 区 堪 ”更 到 0 
区 城 文件 各 四): 
动态 更 新 四 ， FE 


ss 避 
人 四 本 才 和 于 民 相亲， 九 这 丰 安 全 的 才 更 新 


要 设置 老化 /清理 属性 ， 单 击 “ 老 化 ”。 老化 @@... | 


图 2-10 【常规 选项 卡 图 2-11 【起 始 授 权 机 构 】 选 项 卡 


序列 号 : 表示 该 区 域 文件 的 修订 版 本 号 。 每 次 区 域 中 的 资源 记录 改变 时 ,该 值 便 会 增 
加 。 该 值 很 重要 , 它 使 改动 过 的 区 域 都 可 在 后 续 传 送 中 复制 到 其 他 辅助 服务 器 上 。 
主 服务 器 : 区 域 的 主 DNS 服务 器 的 主机 名 。 

负责 人 : 管理 区 域 的 负责 人 的 电子 邮件 地 址 。 注 意 在 该 电子 邮件 名 称 中 使 用 英文 
句点 “. "代替 符号 “@”。 

刷新 间隔 : 以 秒 计算 的 时 间 , 表 示 辅 助 DNS 服务 器 更 新 的 频率 。 当 刷新 间隔 到 期 
时 ,辅助 DNS 服务 器 将 其 本 地 SOA 记录 的 序列 号 同 主 DNS 服务 器 的 当前 SOA 记 
录 的 序列 号 比较 ,如 果 二 者 不 同 , 则 辅助 DNS 服务 器 从 主 DNS 服务 器 请 求 区 域 
传送 。 
重 试 间隔 : 以 秒 计算 的 时 间 , 是 辅助 服务 器 在 重 试 失败 的 区 域 传送 之 前 等 待 的 
时 间 。 

过 期 时 间 : 以 秒 计算 的 时 间 , 是 指 在 该 区 域 数据 没有 从 其 源 服务 器 刷新 的 最 长 期 
限 ,超过 该 期 限 ,辅助 DNS 服务 器 将 停止 响应 查询 。 默 认 情况 下 ,该 时 间 段 为 1 天 
(24 小 时 ) 。 

最 小 (默认 )TTL: 适用 于 区 域内 带 有 未 指定 记录 特定 TTL 的 所 有 资源 记录 的 最 小 
生存 时 间 (TTL) 值 。 

此 记录 的 TTL: 表示 该 数据 在 客户 端 存 留 的 时 间 。 


名 称 服务 器 (NS) 资 源 记 录用 于 标记 被 指定 为 区 域 权威 服务 器 的 DNS 服务 器 ,这 些 服 
务 器 能 给 出 权威 性 应 答 。 在 区 域 属性 设置 对 话 框 中 选择 如 图 2-12 所 示 的 【名 称 服务 器 】 选 
项 卡 , 即 可 编辑 名 称 服务 器 列表 ,可 根据 需要 将 其 他 DNS 服务 器 指定 为 区 域 的 权威 服务 器 。 
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纲 


2.4.3 设置 区 域 复 制 


主 DNS 服务 器 可 以 将 区 域 复制 到 其 他 DNS 服务 器 ,以 提高 容错 性 能 和 服务 器 性 能 。 
在 区 域 属性 设置 对 话 框 中 选择 如 图 2-13 所 示 的 【区 域 复制 〗 选 项 卡 ,可 以 设置 有 关 选 项 。 


了 xd | 
常规 “| 起 始 授 权 机 构 (SoA) 名 称 服务 器 | wTks 。 | 区 域 复制 | 常规 “| 起 始 授 权 机 构 SOA) | 名 称 服 务 器 | rTRS 。 区 域 复制 | 


要 向 列表 中 添加 名 称 服务 器 ,请 单 击 “ 添 加 ”。 区 域 复制 发 送 区 域 的 副本 到 清 求 的 服务 器 ， 


EE 到 所 有 服务 器 
分 只 有 在 “名 称 服务 器 ”选项 卡 中 列 出 的 服务 器 GE) 
个 只 区 许 到 下 列 服务 器 0 


亚 地 址 下) 


| 1) 
而 lea 
添加 .| 编辑 EE) 扣除 @) 要 指定 辅助 服务 器 接收 区 域 更 新 通知 ,请 单 击 “ 通 知 ”。 


人 了 ? 地 址 并 且 可 能 不 代表 在 这 台 服 


图 2-12 【名 称 服务 器 3 选项 卡 图 2-13 【区 域 复制 选项 卡 


2.5 建立 和 管理 DNS 域 


建立 完 区 域 以 后 ,可 以 进一步 增加 域名 的 层次 ,在 区 域 的 下 面 建立 DNS 域 ( 在 域 中 可 再 
建 子 域 ) ,在 域 中 再 建立 资源 记录 。 例 如 ,在 www. myexample. com 区 域 中 ,再 建立 ee 和 cs 
等 域 。 建 立 域 的 步骤 如 下 : 

在 DNS 控制 台 的 目录 树 中 选择 一 个 区 域 , 右 击 此 区 域 ， Friaallaal 
从 弹出 的 快捷 菜单 中 选择 [新建 域 ] 命 令 . 打 开 如 图 2-14 所 丽 网 到 咸 SG 
示 的 [新 建 DNS 域 ] 对 话 框 。 在 文本 框 中 输入 新 建 的 域 .如 
ee, 单 击 【确定 ] 按 钮 ,这 样 就 建立 了 一 个 绝对 域名 为 a | 
ee. myexample. com 的 域 , 它 是 区 域 myexample. com 中 图 2.14 【新 建 DNS 域 ] 对 话 框 
的 域 。 


2.6 建立 和 管理 DNS 资源 记录 
拥有 了 自己 的 域名 以 后 ,下 一 步 就 是 要 进行 相应 的 管理 。 域 名 的 管理 其 实 就 是 对 相关 


记录 进行 增加 、 删 除 和 修改 之 类 的 操作 。 相 关 记 录 包 括 四 种 ,分 别 是 主机 记录 、 别 名 记录 、 邮 
件 交换 器 记录 和 其 他 资源 记录 。 四 种 不 同 记录 相辅相成 ,各 司 其 职 ,又 互相 补充 。 通 过 对 它 


们 进行 不 同 的 操作 来 完成 域名 管理 。 


Windows Server 2003 网 络 管理 区 


2.6.1 主机 记录 


主机 资源 记录 (A 记录 ) 是 用 来 指定 域名 对 应 的 IP 地 址 的 记录 。 主 机 记录 就 是 把 计算 
机 的 域名 和 IP 地 址 绑 定 ,告诉 DNS 服务 器 , 当 有 域名 查询 请 求 的 时 候 ,将 把 它 引 导向 主机 
记录 所 指定 的 IP 地址 。 例 如 ,有 一 条 主机 记录 www. microsoft. com-> 200. 100. 100. 100， 
访问 www. microsoft. com 的 请 求 就 会 通过 DNS 服务 器 解析 到 200. 100. 100. 100。 

新 建 主机 记录 的 操作 步骤 如 下 : 

(1) 在 DNS 控制 台 的 目录 树 中 选择 一 个 区 域 ， 
右 击 此 区 域 ,从 弹出 的 快捷 菜单 中 选择 [新 建 主机 】 
命令 ,打开 如 图 2-15 所 示 的 [新 建 主 机 】 对 话 框 。 

(2) 在 [名称] 文本 框 中 输入 新 建 的 主机 名 ,如 
www; 在 [IP 地 址 3 文本 框 中 输入 新 建 的 主机 名 对 应 
的 IP 地址 。 

(3) 如 果 还 同时 想 建 立 与 此 主机 记录 有 关 的 指 
针 记 录 , 可 以 选择 【创建 相关 的 指针 (PTR) 记 录 】 复 
选 框 ,这 样 , 反 向 搜索 区 域 中 将 自动 添加 一 个 对 应 的 
记录 。 

(4) 单 击 【添加 主机 按钮 ,这 样 就 建立 了 一 个 绝对 域名 为 www. myexample. com 的 主 
机 名 , 它 是 区 域 myexample. com 中 的 主机 。 


图 2-15 【新 建 主机 】 对 话 框 


2.6.2 别名 记录 


别名 资源 记录 (CNAME 记录 ) 允 许 将 多 个 名 字 映 射 到 同一 台 计 算 机 。 通 常用 于 同时 
提供 WWW 和 MAIL 服务 的 计算 机 。 例 如 ,有 一 台 计 算 机 域名 为 host. myexample. com， 
它 同时 提供 WWW 和 MAIL 服务 。 为 了 便于 用 户 访问 服务 ,可 以 为 该 计算 机 设置 两 个 别名 
记录 : WWW 和 MAIL。 这 两 个 别名 的 全 称 就 是 www. myexample. com 和 mail. myexample. 


加 到 | com。 实 际 上 它们 都 指向 host. myexample. com。 
ls rane) | 同样 的 方法 可 以 用 于 多 个 域名 需要 指向 同一 服 
||| 务 器 IP, 此 时 就 可 以 将 一 个 域名 做 A 记录 指向 
PE 一 服务 器 IP, 然 后 将 其 他 的 域名 做 CNAME 记录 
目标 主机 的 这 全 合格 的 城 名 an 中) - 到 之 前 做 A 记录 的 域名 上 。 这 样 当 服务 器 IP 地 
| | 二 变更 时 就 可 以 不 必 麻烦 地 一 个 一 个 域名 更 改 

ia [ 指向 了 ,只 需要 更 改 做 A 记录 的 那个 域名 ,其 他 


做 别名 的 那些 域名 的 指向 也 将 自动 更 改 到 新 的 
IP 地址 上 。 新 建 别名 记录 的 操作 步骤 如 下 : 


soa 在 DNS 控制 台 的 目录 树 中 选择 一 个 区 域 ， 
a | ww || 右 击 此 区 域 ,从 弹出 的 快捷 菜单 中 选择 [新 建 别 
证 0 电站 测 肖 各 j 入 名 ] 命 令 ,打开 如 图 2-16 所 示 的 [新 建 别名 ] 对 
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话 框 。 在 [别名] 文本 框 中 输入 新 建 的 别名 ,这 里 是 相对 父 域 的 名 称 , 如 wwwl 表示 
wwwl. myexample. com; 在 【目标 主机 的 完全 合格 的 域名 ] 文 本 框 中 输入 该 别名 对 应 的 主 
机 的 完整 域名 ,如 www.myexample. com, 单 击 【 确 定 ] 按 钮 。 


2.6.3 邮件 交换 器 记录 


邮件 交换 器 记录 (MX 记录 ) 指 向 一 个 邮件 服务 器 ,用 于 电子 邮件 系统 发 邮件 时 根据 
收 信 人 的 地 址 后 级 来 定位 邮件 服务 器 。 例 如 , 当 Internet 上 的 某 用 户 要 发 一 封 信 给 
user@mail. myexample. com 时 ,该 用 户 的 邮件 系统 通过 DNS 查找 mail. myexample. com 这 个 
域名 的 MX 记录 ,如 果 MX 记录 存在 ,用 户 计算 机 就 将 邮件 发 送 到 MX 记录 所 指定 的 邮件 服务 
器 上 。 新 建 邮件 交换 器 记录 的 操作 步骤 如 下 : a 

(1) 在 DNS 控制 台 的 目录 树 中 选择 一 个 区 。 smn| 
域 , 右 击 此 区 域 ,从 弹出 的 快捷 菜单 中 选择 [新 建 。 关于 一 一 一 一 一 一 一 一 
邮件 交换 器 ] 命 令 , 打 开 如 图 2-17 所 示 的 【新 建 邮 。” 区 2 站 烙 各 ， 区 学生 “二 


件 交 换 器 】 对 话 框 。 us uno 

(2) 在 【主机 或 子 域 ] 文 本 框 中 输入 此 邮件 交 ns 二 
换 器 记录 负责 的 域名 ,这 里 是 相对 父 域 的 名 称 。 如 SEE am | 
输入 名 称 为 mail, 父 域 为 myexample. com, 则 此 邮 | 
件 交 换 器 所 负责 的 域名 为 mail. myexample. com。 ee 


(3) 在 [邮件 服务 器 的 完全 合格 的 域名 ] 文 本 oe gm ww 


框 中 输入 负责 处 理 上 述 域 ( 由 [主机 或 子 域 ] 文 本 
框 指定 ) 邮件 的 邮件 服务 器 的 全 称 域名 ,如 an. 
myexample. com。 发 送 或 交换 到 邮件 交换 器 记录 图 2-17 【新 建 邮件 交换 器 ] 对 话 框 
所 负责 域 中 的 邮件 将 由 该 邮件 服务 器 处 理 。 
(4) 在 [邮件 服务 器 优先 级 文本 框 中 输入 一 个 0 一 65535 的 数值 , 当 一 个 区 域 中 有 多 个 
邮件 交换 器 记录 时 ,这 个 数值 决定 邮件 服务 的 优先 级 ,邮件 优先 发 给 值 小 的 邮件 服务 器 。 
(5) 单 击 【 确 定 】 按 钮 ,添加 邮件 交换 器 记录 成 功 。 这样 所 有 发 送 给 “用 户 名 
@mail. myexample. com” 的 邮件 都 会 被 DNS 系统 进行 MX 记录 解析 ,根据 解析 结果 将 把 邮 


[a 件 转发 到 an. myexample. com 这 台 邮 件 服务 器 上 。 


2.6.4 其 他 资源 记录 


还 可 以 在 DNS 服务 器 上 建立 其 他 资源 记录 ， 
用 户 可 以 根据 需要 在 DNS 控制 台中 添加 。 添 加 步 
又 如 下 : 

在 DNS 控制 台 的 目录 树 中 选择 一 个 区 域 , 右 
击 此 区 域 ,从 弹出 的 快捷 菜单 中 选择 【其 他 新 记录 】 
命令 ,打开 如 图 2-18 所 示 的 【资源 记录 类 型 对话 
框 。 在 【选择 资源 记录 类 型 ] 列 表 框 中 选择 要 新 建 


GD 


2-18 【资源 记录 类 型 ] 对 话 框 


(a | 
Windows Server 2003 网 络 管理 < 有 


的 资源 记录 类 型 ,然后 单 击 【创建 记录 按钮, 即 可 打开 相应 的 对 话 框 进行 设置 。 
2.7 DNS 客户 端的 设置 


尽管 DNS 服务 器 已 经 创建 成 功 , 并 且 创建 了 合适 的 域名 ,可 是 在 客户 机 的 浏览 器 中 却 
无 法 使 用 域名 访问 网 站 。 这 是 因为 虽然 已 经 有 了 DNS 服务 器 ,但 客户 机 并 不 知道 DNS 服 
务 器 在 哪里 ,因此 不 能 识别 用 户 输入 的 域名 。 用 户 必 须 在 客户 端 手动 设置 DNS 服务 器 的 
IP 地 址 才 行 。 设 置 步骤 如 下 : [a 

(1) 依次 选择 【开始 】 一 【设置 ]>【 网 络 连 。” 守 |amms| 
接 ]>【 本 地 连接 命令, 打开 【本 地 连接 状态 对 
话 框 。 

(2) 在 【常规 选项 卡 的 【此 连接 使 用 下 列 项 
目 ] 列 表 框 中 ,双击 【Internet 协议 (TCP/VIP)】, 打 
开 如 图 2-19 所 示 的 【Internet 协议 (TCP/IP) 属 
性 ] 对 话 框 。 

(3) 在 【常规 ] 选 项 卡 中 ,选择 【使 用 下 面 的 
DNS 服务 器 地 址 了 单 选 按钮 。 在 【首选 DNS 服务 
器 】 文 本 框 中 ,输入 首选 DNS 服务 器 的 IP 地 址 ， 
如 200. 0. 0. 100; 如 果 有 备用 DNS 服务 器 ,在 
【备用 DNS 服务 器 文本 框 中 ,输入 备用 DNS 服 
务 器 的 IP 地 址 ,如 200. 0. 0. 200 , 单 击 【确定 ] 按 图 2-19 【Internet 协议 (TCP/IP) 属 性 】 
钮 , 即 可 使 用 服务 器 提供 的 DNS 服务 。 向 从 


2.8 疑难 解答 


(1) 安装 DNS 服务 器 后 ,如 果 DNS 控制 台 的 目录 树 中 ,没有 想 要 管理 的 DNS 服务 器 
应 该 如 何 添 加 一 台 DNS 服务 器 ? 

在 DNS 控制 台 的 目录 树 中 , 右 击 DNS 根 节点 ,从 弹出 的 快捷 菜单 中 选择 【连接 到 DNS 
服务 器 命令 ,在 打开 的 【连接 到 DNS 服务 器 〗 对 话 框 中 选择 [这 人 台 计 算 机 了 单 选 按钮 ,把 本 地 
的 这 台 计 算 机 作为 DNS 服务 器 进行 管理 ,或 者 选择 【下列 计算 机 了 单 选 按钮 ,在 下 面 的 文本 
框 中 输入 需要 管理 的 某 台 DNS 服务 器 的 名 字 或 IP 地 址 来 对 其 进行 管理 。 

(2) 当 DNS 客户 机 变动 时 ,为 了 使 用 DNS 服务 器 注册 和 动态 地 更 新 其 资源 记录 ,应 该 
如 何 设置 ? 

在 DNS 控制 台 树 中 右 击 要 配置 的 区 域 ,从 弹出 的 快捷 菜单 中 选择 [属性 命令, 在 打开 
的 对 话 框 中 选择 如 图 2-10 所 示 的 [常规] 选项 卡 ,在 【动态 更 新 下 拉 列 表 框 中 选择 【 非 安 全 】 
选项 来 启用 区 域 的 动态 更 新 功能 。 

(3) 如 何 知 道 DNS 服务 器 是 否 能 够 成 功 地 对 某 域 名 进行 解析 ? 


可 以 在 向 此 DNS 服务 器 发 出 解析 请 求 的 客户 机 上 运行 “ping 域名 ”来 进行 测试 。 如 果 
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ping 通 , 证 明 DNS 服务 器 能 够 成 功 地 对 此 域名 进行 解析 。 如 果 没 有 ping 通 , 则 说 明 DNS 
服务 器 没有 解析 成 功 。 


习 题 
1. 填空 题 
(1) DNS 域名 称 空间 是 一 种 状 结构 。 
(2) DNS 服务 用 于 将 地 址 解析 为 与 此 对 应 的 地 址 。 
2. 选择 题 


《ID ) 记 录 指 向 一 个 邮件 服务 器 ,用 于 电子 邮件 系统 发 邮件 时 根据 收 信人 的 地 址 
后 缀 来 定位 邮件 服务 器 。 
A. A B. CNAME C. MX D. SOA 
(2 ) 表 示 该 区 域 文件 的 修订 版 本 号 。 每 次 区 域 中 的 资源 记录 改变 时 ,该 值 便 会 
增加 。 该 值 很 重要 , 它 使 改动 过 的 区 域 都 可 在 后 续 传送 中 复制 到 其 他 辅助 服务 器 上 。 
认 TT B. 序列 号 C. 过 期 时 间 D. 重 试 间隔 
3. 思考 题 
(1) DNS 区 域 有 哪 几 种 类 型 ? 
(2) DNS 资源 记录 有 哪些 种 类 ? 


@0 
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。 DHCP 服务 的 工作 原理 
。 创建 和 设置 DHCP 作用 域 


在 使 用 TCP/IP 协议 的 网 络 上 ,每 一 台 计 算 机 都 拥有 唯一 的 计算 机 名 和 IP 地 址 。IP 
地 址 可 以 鉴别 它 所 连接 的 主机 和 子 网 , 当 用 户 将 计算 机 从 一 个 子 网 移动 到 另 一 个 子 网 的 时 
候 , 一 定 要 改变 该 计算 机 的 IP 地 址 。 如 采用 静态 IP 地 址 的 分 配方 法 将 增加 网 络 管理 员 的 
负担 ,而 DHCP 可 以 让 管理 员 将 IP 地 址 动态 地 分 配给 局 域 网 中 的 计算 机 ,从 而 减轻 了 网 络 
管理 员 的 负担 。 


3.1 了 解 DHCP 服务 


动态 主机 配置 协议 ,简称 DHCP(Dynamic Host Configuration Protocol), 是 TCP/IP 
协议 族 中 的 一 种 ,主要 是 用 来 给 网 络 客户 机 分 配 动态 的 IP 地 址 。 这 些 被 分 配 的 IP 地 址 都 
是 DHCP 服务 器 预先 保留 的 一 个 由 多 个 地 址 组 成 的 IP 地 址 数据 库 。 


3.1.1 DHCP 服务 概述 
使 用 DHCP 时 必须 在 网 络 上 有 一 台 DHCP 服务 器 ,而 局 域 网 内 的 其 他 计算 机 作为 


DHCP 客户 端 ,如 图 3-1 所 示 。 当 DHCP 客户 端 程序 发 出 一 个 信息 ,要 求 获取 一 个 动态 的 
IP 地 址 时 ,DHCP 服务 器 会 根据 目前 已 经 配置 的 地 址 ,提供 一 个 可 供 使 用 的 IP 地 址 和 子 网 


掩 码 给 客户 端 ,这 个 过 程 是 自动 完成 的 。 DHCP 服 务 器 
在 网 络 中 配置 DHCP 服务 器 有 如 下 优点 : 图 | 
(1) 管理 员 可 以 集中 为 整个 互联 网 指定 通 

用 和 特定 子 网 的 TCP/IP 参数 ,并 且 可 以 定义 使 

用 保留 地 址 的 客户 机 的 参数 。 


(2) 提供 安全 可 信 的 配置 。DHCP 避免 了 
在 每 台 计 算 机 上 手工 输入 数值 引起 的 配置 错误 ， DHCP 客 户 机 
还 能 防止 网 络 上 计算 机 配置 地 址 的 冲突 。 图 3-1 使 用 DHCP 服务 的 网 络 
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(3) 使 用 DHCP 服务 器 能 大 大 减少 配置 花费 的 开销 和 重新 配置 网 络 上 计算 机 的 时 间 ， 
服务 器 可 以 在 指派 地 址 租约 时 配置 所 有 的 附加 配置 值 。 

(4) 客户 机 不 需 手 工 配 置 TCP/IP。 

(5) 客户 机 在 子 网 间 移 动 时 , 旧 的 IP 地 址 自动 释放 以 便 再 次 使 用 。 在 再 次 启动 客户 机 
时 ,DHCP 服务 器 会 自动 为 客户 机 重新 配置 TCP/IP。 

(6) 大 部 分 路 由 器 可 以 转发 DHCP 配置 请 求 ,因此 ,互联 网 的 每 个 子 网 并 不 都 需要 
DHCP 服务 器 。 


3.1.2 ”DHCP 服务 的 工作 原理 
DHCP 允许 有 如 下 三 种 类 型 的 地 址 分 配 : 


DHCP 允许 手工 配置 ,管理 员 可 为 特定 的 某 个 计算 机 配置 特定 的 地 址 。 
管理 员 可 为 第 一 次 连接 到 网 络 的 计算 机 分 配 一 个 固定 的 地 址 ,该 计算 机 以 后 就 使 用 


该 地 址 。 
。 DHCP 允许 完全 动态 配置 ,服务 器 可 使 计算 机 在 一 段 时 间 内 租用 一 个 地 址 ,租用 时 
间 到 期 时 释放 地 址 。 
DHCP 分 配 IP 地 址 的 过 程 如 图 3-2 所 示 。 
品 
[= 
phcrcim ER 
[mm FER 二 | 
pe 一 一 DHCP Server 
ient E 
- 胎 
[mm ACK 
方面 i DHCP Server 
DHCP Client REQUEST(renew) 
局 ACK(renew) 本 
DHCP Client 一 DHOP Sover 


图 3-2 DHCP 分 配 IP 地 址 的 过 程 


(1) 发 现 阶段 , 即 DHCP 客户 机 寻找 DHCP 服务 器 的 阶段 。DHCP 客户 机 以 广播 方式 
(因为 DHCP 服务 器 的 IP 地 址 对 于 客户 机 来 说 是 未 知 的 ) 发 送 DHCPDISCOVER 发 现 信 
息 来 寻找 DHCP 服务 器 , 即 向 地 址 255. 255. 255. 255 发 送 特定 的 广播 信息 。 网 络 上 每 一 台 
安装 了 TCP/IP 协议 的 主机 都 会 接收 到 这 种 广播 信息 ,但 只 有 DHCP 服务 器 才 会 做 出 
响应 。 

(2) 提供 阶段 , 即 DHCP 服务 器 提供 IP 地 址 的 阶段 。 在 网 络 中 接收 到 DHCPDISCOVER 
发 现 信息 的 DHCP 服务 器 都 会 做 出 响应 , 它 从 尚未 出 租 的 IP 地 址 中 挑选 一 个 分 配给 
DHCP 客户 机 ,向 DHCP 客户 机 发 送 一 个 包含 出 租 的 IP 地 址 和 其 他 设置 的 DHCPOFFER 
提供 信息 。 

(3) 选择 阶段 , 即 DHCP 客户 机 选择 某 台 DHCP 服务 器 提供 的 他 地 址 的 阶段 。 如 果 有 多 


@@ 


a 
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zu 


台 DHCP 服务 器 向 DHCP 客户 机 发 来 的 DHCPOFFER 提供 信息 , 则 DHCP 客户 机 只 接受 第 
一 个 收 到 的 DHCPOFFER 提供 信息 ,然后 它 就 以 广播 方式 回答 一 个 DHCPREQUEST 请 求 信 
息 ,该 信息 中 包含 向 它 所 选 定 的 DHCP 服务 器 请 求 IP 地 址 的 内 容 。 之 所 以 要 以 广播 方 
式 回答 ,是 为 了 通知 所 有 的 DHCP 服务 器 , 它 将 选择 某 台 DHCP 服务 器 所 提供 的 卫 
地 址 。 

(4) 确认 阶段 , 即 DHCP 服务 器 确认 所 提供 的 IP 地 址 的 阶段 。 当 DHCP 服务 器 收 到 
DHCP 客户 机 回答 的 DHCPREQUEST 请 求 信息 之 后 , 它 便 向 DHCP 客户 机 发 送 一 个 包含 
它 所 提供 的 IP 地 址 和 其 他 设置 的 DHCPACK 确认 信息 ,告诉 DHCP 客户 机 可 以 使 用 它 所 
提供 的 IP 地址 。 然 后 DHCP 客户 机 便 将 其 TCP/IP 协议 与 网 卡 绑 定 ,另外 , 除 DHCP 客户 
机 选中 的 服务 器 外 ,其 他 的 DHCP 服务 器 都 将 收回 曾 提供 的 IP 地 址 。 

(5) 重新 登录 。 以 后 DHCP 客户 机 每 次 重新 登录 网 络 时 ,就 不 需要 再 发 送 
DHCPDISCOVER 发 现 信息 了 ,而 是 直接 发 送 包 含 前 一 次 所 分 配 的 IP 地 址 的 
DHCPREQUEST 请 求 信息 。 当 DHCP 服务 器 收 到 这 一 信息 后 , 它 会 尝试 让 DHCP 客户 机 
继续 使 用 原来 的 IP 地 址 ,并 回答 一 个 DHCPACK 确认 信息 。 如 果 此 IP 地 址 已 无 法 再 分 配 
给 原来 的 DHCP 客户 机 使 用 (比如 此 IP 地 址 已 分 配给 其 他 DHCP 客户 机 使 用 ), 则 DHCP 
服务 器 给 DHCP 客户 机 回答 一 个 DHCPNACK 否认 信息 。 当 原来 的 DHCP 客户 机 收 到 此 
DHCPNACK 否认 信息 后 , 它 就 必须 重新 发 送 DHCPDISCOVER 发 现 信息 来 请 求 新 的 IP 
地 址 。 

(6) 更 新 租约 。DHCP 服务 器 向 DHCP 客户 机 出 租 的 IP 地 址 一 般 都 有 一 个 租借 期 
限 , 期 满 后 DHCP 服务 器 便 会 收回 出 租 的 IP 地 址 。 如 果 DHCP 客户 机 要 延长 其 IP 租约 ， 
则 必须 更 新 其 IP 租约 。DHCP 客户 机 启动 时 和 IP 租约 期 限 过 一 半 时 ,DHCP 客户 机 都 会 
自动 向 DHCP 服务 器 发 送 更 新 其 IP 租约 的 信息 。 


3.2 ”DHCP 服务 器 的 安装 


要 使 用 DHCP 服务 ,就 要 安装 DHCP 服务 器 。 下 面 以 Windows Server 2003 为 例 来 介 
绍 。 首 先 检查 本 地 计算 机 是 否 已 安装 DHCP 服务 组 件 : 依次 选择 [开始 1 并 程序 ] -并 管理 
工具 命令 ,此 时 如 没有 出 现 DHCP 子 菜单 , 则 需 按 以 下 步 双 安装， 

(1) 依次 选择 [开始 】 拭 设置】 并 控制 面板 命令 .打开 【控制 面板 了 窗口 。 

(2) 在 【控制 面板 了 窗口 中 ,双击 【添加 或 删除 程序 了 快捷 方式 ,打开 [添加 或 删除 程序 ] 对 
话 框 。 

(3) 在 【添加 或 删除 程序 对话 框 中 , 单 击 左边 的 [添加 /删除 Windows 组 件 ] 按 钮 ,打开 
如 图 3-3 所 示 的 [Windows 组 件 向 导 】 对 话 框 。 

(4) 在 其 中 的 [组 件 ] 列 表 中 ,双击 【网 络 服务 ] 复 选 框 ,打开 如 图 3-4 所 示 的 【网 络 服务 了 
对 话 框 。 在 其 中 选中 [动态 主机 配置 协议 (DHCP)】 复 选 框 , 单 击 【 确 定 ] 按 钮 。 

(5) 在 [Windows 组 件 向 导 】 对 话 框 中 , 单 击 【 下 一 步 ] 按 钮 ,出 现 安装 提示 。 在 光驱 中 插 
入 Windows Server 2003 系统 安装 盘 后 ,完成 安装 。 
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ternet 名 称 服务 QTIS) 


可 电动 太 主 机 配置 协议 DCP) 0.0 李 
口 晶 黄 单 TCP/IP 服务 90.0 中 
加 思域 名 系统 OnS) 1.8 旧 
口 加 远程 访问 隔离 服务 0.41 上 


所 般 三 盘 全 间 ; 417.4 有 队 细 信息 全 
<t-sw [FB] mw | w | 2 ES 出 
图 3-3 【Windows 组 件 向 导 ] 对 话 框 图 3-4 【网 络 服务 ] 对 话 框 


3.3 DHCP 服务 器 级 的 管理 


3.3.1 DHCP 控制 台 


DHCP 服务 安装 完成 以 后 ,会 自动 在 【管理 工具 3 菜单 中 增加 一 个 DHCP 子 菜单 。 依 次 
选择 [开始 】 一 【程序 >【 管 理工 具 】>DHCP 命令 ,打开 如 图 3-5 所 示 的 DHCP 控制 台 
口 , 即 可 对 DHCP 服务 进行 配置 管理 。 


文件 四 扫 作 (W) 查看 帮助) | 
+|| 四 | 加 | 久 | 有 8 | 


[DC 


-nyserver [192.168.20.10] 


区 [It 大 | 
轴 有 和 器 过 项 


nyserver [192.168.20.10] 运行 中 


图 3-5 DHCP 控制 台 窗口 


安装 DHCP 服务 器 后 ,系统 自动 将 本 机 默认 的 DHCP 服务 器 添加 到 DHCP 控制 台 的 
目录 树 中 。 当 然 ,还 可 将 网 上 的 其 他 Windows 2003 DHCP 服务 器 添加 到 控制 台中 进行 管 


GD) 


Ty 


妥 泡 
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理 。DHCP 服务 器 的 管理 层次 为 : DHCP-~>DHCP 服务 器 一 超级 作用 域 一 作用 域 ~IP 地 址 
范围 。 


3.3.2 ”DHCP 服务 器 级 的 基本 设置 


在 DHCP 控制 台中 ,可 以 进行 DHCP 服务 器 级 的 基本 设置 。 在 控制 台 目录 树 中 , 选 
择 相应 的 DHCP 服务 器 , 右 击 ,从 弹出 的 快捷 菜单 中 选择 [所 有 任务 了 命令 ,再 从 相应 的 下 
拉 菜 单 中 选择 [开始 ]【 停 止 ] 【暂停 ] 或 【重新 启动 ] 等 命令 , 即 可 对 整个 DHCP 服务 器 进 
行 相应 的 管理 。 

还 可 以 在 DHCP 控制 台中 设置 DHCP 服务 器 的 冲突 检测 。 为 确认 网 络 上 没有 其 他 主 
机 使 用 DHCP 服务 器 提供 的 IP 地 址 ,从 而 避免 wor es 
IP 地 址 冲突 ,需要 配置 DHCP 服务 器 执行 冲突 3 | 
检测 ,以 确认 分 配给 DHCP 客户 端的 IP 地 址 没 上 655、 

有 被 其 他 主机 使 用 。 fxeakao， 。 厢 习 

配置 方式 如 下 : 在 DHCP 控制 台中 , 右 击 Owe je 

DHCP 服务 器 名 ,从 弹出 的 快捷 菜单 中 选择 【[ 属 “| 有 REED Fe | | 
AGRO WO 
性 J 命令 ,打开 如 图 3-6 所 示 的 [属性 ] 对 话 框 。 然 


后 单 击 [高 级 ] 标 签 ,打开 [高 级 ] 选 项 卡 ,在 [冲突 | 
DIS 动态 更 新 注册 攻 据 插 拘 到 


检测 次 数 ] 栏 输入 需要 DHCP 服务 器 进行 冲突 检 
测 的 次 数 , 默 认为 0, 即 不 进行 冲突 检测 。DHCP 
服务 器 的 冲突 检测 是 在 发 出 DHCPOFFER 广播 
数据 包 之 前 ,因此 过 多 的 检测 次 数 会 增加 DHCP i 

服务 器 应 答 DHCP 客户 端 租约 请 求 的 时 延 。 建 
议 设置 不 超过 三 次 的 冲突 检测 次 数 。 图 3-6 【属性 ] 对 话 框 


3.4 创建 和 设置 DHCP 作用 域 


DHCP 作用 域 是 本 地 逻辑 子 网 中 可 以 使 用 的 耳 地 址 的 集合 ,如 192. 168. 0. 1 一 
192. 168.0.254。DHCP 服务 器 只 能 使 用 作用 域 中 定义 的 IP 地址 来 分 配给 DHCP 客户 
端 ,因此 ,必须 创建 作用 域 才能 让 DHCP 服务 器 分 配 PP 地 址 给 DHCP 客户 端 。DHCP 作 
用 域 定义 的 下 地 址 范围 是 连续 的 ,并 且 每 个 子 网 只 能 有 一 个 作用 域 。 如 果 想 要 使 用 单个 
子 网 内 的 不 连续 的 下 地 址 范围 , 则 必须 先 定 义 作 用 域 ,然后 设置 所 需 的 排除 范围 。 
DHCP 作用 域 中 为 DHCP 客户 端 分 配 的 一 地址 必须 没有 被 其 他 主机 所 占用 ,和 否则 必须 对 
DHCP 作用 域 设 置 排除 选项 ,将 已 被 其 他 主机 使 用 的 耳 地 址 排除 在 此 DHCP 作用 域 
之 外 。 

每 一 个 作用 域 具有 以 下 属性 : 

。 可 以 租用 给 DHCP 客户 端的 IP 地 址 范围 ,可 在 其 中 设置 排除 选项 ,设置 为 排除 的 

IP 地 址 将 不 分 配给 DHCP 客户 端 使 用 。 
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。 子 网 掩 码 , 用 于 确定 给 定 IP 地 址 的 子 网 ,此 选项 创建 作用 域 后 无 法 修改 。 

。 创建 作用 域 时 指定 的 名 称 。 

。 租约 期 限 值 。 

。 DHCP 作用 域 选 项 ,如 DNS 服务 器 、 路 由 器 IP 地 址 和 WINS 服务 器 地 址 等 。 

。 保留 (可 选 ) ,用 于 确保 某 个 确定 MAC 地 址 的 DHCP 客户 端 总 是 能 从 此 DHCP 服 
务 器 获得 相同 的 IP 地 址 。 


3.4.1 创建 DHCP 作用 域 


创建 DHCP 作用 域 的 过 程 如 下 所 示 : 
(1) 在 DHCP 控制 台中 , 右 击 服务 器 myserver, 从 弹出 的 快捷 菜单 中 选择 【新 建 作 用 
域 ] 命 令 , 进 入 【新 建 作用 域 ] 向 导 。 


(2) 单 击 [下 一 步 ] 按 钮 ,打开 如 图 3-7 所 poppy 
未 的 [ 作 用 域 名 】 对 话 框 人 在 其 中 给 出 作 用 域 作用 元。 悠 还 可 以 提供 一 个 描述 柯 选 ) 


名 称 为 jz。 

(3) 单 击 [下 一 步 ] 按 钮 ,打开 如 轩 3-8 所 和 
示 的 [IP 地 址 范围 】 对 话 框 。 在 其 中 输入 起 始 aa 
IP 地 址 为 192. 168. 20. 31, 结束 IP 地 址 为 
192. 168. 20. 200 , 子 网 掩 码 为 : 255. 255. 255. 0 。 

(4) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 3-9 
所 示 的 【添加 排除 ] 对 话 框 。 在 其 中 输入 排 - 
除 的 地 址 范围 (不 能 分 配 的 全 地 址 ) ,起 始 
IP 地 址 为 192. 168. 20. 101 ,结束 IP 地 址 为 
192.168. 20.110, 单 击 【 添 加 ] 按 钮 。 


图 3-7 【作用 域名 ] 对 话 框 


[ti 一- CTIITH 
1? 地 址 范围 vs 添加 排除 KS 
您 通过 确定 一 姐 连 媒 的 IF 地 址 有 定义 作用 域 地 址 范围 WY 排除 是 指 职务 器 不 分 用 的 地 址 或 地 址 范围 . \ 由 
输入 此 作用 域 分 配 的 地 址 范围 iy Ee 地 址 范围 。 如 果 烙 起 排除 一 个 单独 的 地 址 ， 则 只 在 “起 
起 始 地 址 G) -一 大 .到 起 娩 IP 地 址 加 )- 禁 素 匡 地 址 到)- 
圭 束 班 地 址 加 [32 19 20 200 es RE Sh 
指称 的 地 址 范围 已)- 
7 人 有 机 总 你 MMi 
长 度 员 ); MM 当 
子 网 掩 码 U)- 255.255.255. 0 
了 i 
图 3-8 【IP 地 址 范围 ] 对 话 框 图 3-9 【添加 排除 ] 对 话 框 


(5) 单 击 [下 一 步 ] 按 钮 ,打开 如 图 3-10 所 示 的 [租约 期 限 ] 对 话 框 。 在 其 中 输入 租约 


@y 
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(6) 单 击 【 下 一 步 ] 按 钮 ,打开 【配置 DHCP 选项 ] 对 话 框 。 在 其 中 选择 【是 ,我 想 现在 配 
置 这 些 选项 了 单 选 按钮 。 

(7) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 3-11 所 示 的 【路 由 器 (默认 网 关 )】 对 话 框 。 在 其 中 输 
和 路 由 器 的 IP 地址 为 192. 168. 20. 1 , 单 击 【添加 按钮 ,可 添加 多 个 。 


租约 期限 Rs 路 由 器 哑 认 同 关 ) ss 
租约 期 限 指定 了 一 个 客户 请 从 此 作用 域 使 用 IP 地 址 的 时 间 长 短 。 中 您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 ]| 
Te Noise ET 
eHR 位 置 固定 的 网 络 来 说 ， 设 置 权 长 的 租 一 ET 
删除 人 @) 
设置 服务 哮 分 取 的 作用 域 租约 期 限 - 
天 四 :时 四 -分 各 加 ; EO 
户 习 PP 当 户 当 
ew | wm | 
图 3-10 【租约 期 限 ] 对 话 框 图 3-11 【路 由 器 (默认 网 关 )】 对 话 框 


(8) 单 击 [下 一 步 ] 按 钮 ,打开 如 图 3-12 所 示 的 【域名 称 和 DNS 服务 器 】 对 话 框 。 在 其 
中 输入 DNS 服务 器 的 IP 地 址 为 192. 168. 20. 11 , 单 击 【 添 加 按钮 ,可 添加 多 个 。 

(9) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 3-13 所 示 的 【WINS 服务 器 〗 对 话 框 。 在 其 中 输入 
WINS 服务 器 的 IP 地 址 为 192. 168. 20. 12 , 单 击 【添加 按钮 ,可 添加 多 个 。 


CHITTH 
上 和 全 半 et 的 可 以 人 用 YT 服务 器 格 NotI05 计 和 机 各 SY 
Wy) 
您 可 以 指定 网 络 上 的 客户 铀 计划 机 用 来 进行 DS 名 入 解析 时 使用 的 父 域 。 Nt Te PNGE RR IE eis SZ 
Sp 服务 名) 芋 地 址 加 ) 
要 了 P 轩 作用 城 才 户 氏 合用 网 络 上 的 nls 服务 器 ， 请 入 入 避 此 服务 器 的 IF 地 址 - NE) | [mi 
服务 各 0) 于 地址 四 ) 
汤加 加 ) 
i gp 
re i -一 - 人 
0 
LL < -SW|T-SD | aN 
图 3-12 【域名 称 和 DNS 服务 器 对 话 框 图 3-13 【WINS 服务 器 ] 对 话 框 


(10) 单 击 [下 一 步 ] 按 钮 ,打开 [激活 作用 域 ] 对 话 框 。 在 其 中 选择 [是 ,我 想 现在 激活 此 


作用 域 ] 单 选 按钮 。 
(11) 单 击 【 下 一 步 ] 按 钮 .在 之 后 出 现 的 对 话 框 中 单 击 【完成 按钮 。 至 此 ,创建 DHCP 
作用 域 完成 ,如 图 3-14 所 示 。 
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文件 四 ”六 作 各 查看 W) 帮助 四 
招生 加 XX 轿 目 民 | 岛 | 量 里 
DP 
-本 [tc 服务 器 内 容 EE 
日 国 作用 域 168. 20.0] .| 国 作 用 域 [192. 168.20.0] jz ahe 
全 地 直 池 后 服务 器 过 项 
到 | 
| 


图 3-14 DHCP 作用 域 创建 完成 
3.4.2 设置 保留 地 址 


如 果 作 用 域 中 的 某 台 主机 要 作为 服务 器 为 其 他 用 户 提供 网 络 服务 (如 WWW 服务 、 
DNS 服务 .FTP 服务), 这 时 IP 地 址 最 好 能 够 固定 。 可 以 把 它们 的 IP 地 址 设 为 静态 IP 而 
不 用 动态 IP, 此 外 也 可 以 让 DHCP 服务 器 为 它 分 配 固定 的 IP 地 址 。 

通过 使 用 保留 ,可 以 为 某 个 特定 MAC 地 址 的 DHCP 客户 端 保留 一 个 特定 的 卫 地 址 ,此 
时 保留 的 IP 地 址 将 不 会 用 于 为 其 他 DHCP 客户 端 进 “Cr 
行 分 配 。 每 次 当 此 特定 的 DHCP 客户 端 向 此 DHCP 要 和 六 入 入 信息 . 
服务 器 获取 人 P 地 址 时 ,此 DHCP 服务 器 总 是 会 将 保 Ba 二 mmsw 
留 的 IP 地 址 分 配给 它 。 设置 保留 地 址 的 过 程 如 下 : ED EA 

CD) 在 DHCP 控制 台中 展开 某 作用 域 , 右 击 其 。 一 
中 的 保留 项 ,从 弹出 的 快捷 菜单 中 选择 【新 建 保 留 】 xs 
命令 ,打开 如 图 3-15 所 示 的 [新 建 保留 ] 对 话 框 。 a 

(2) 在 【保留 名 称 ] 文 本 框 中 指定 保留 的 标识 名 HR 
称 ,在 [IP 地 址 ] 文 本 框 中 输入 要 为 客户 机 保留 的 IP 
地 址 ,在 [MAC 地 址 ] 文 本 框 中 输入 客户 机 网 卡 的 
MAC 编号 ,最 后 选择 所 支持 的 客户 机 类 型 。 图 3-15 【新 建 保留 ] 对 话 框 


3.4.3 设置 DHCP 选项 


除了 为 DHCP 客户 机 动态 分 配 IP 地 址 外 ,还 可 以 利用 DHCP 服务 器 设置 DHCP 客户 
机 的 工作 环境 ,如 默认 网 关 、WINS 服务 器 和 DNS 服务 器 等 ,使 DHCP 客户 机 在 启动 或 更 
新 租约 时 ,自动 设置 TCP/IP 环境 ,从 而 简化 客户 端的 TCP/IP 的 设置 ,也 便于 整个 网 络 的 
统一 管理 。 例 如 ,在 DHCP 选项 设置 定义 了 默认 网 关 为 192. 168. 20. 1, 网 络 中 每 台 启 用 


(Ds 
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DHCP 功能 的 客户 机 ,默认 网 关 也 自动 设置 为 192. 168. 20. 1。 网 关 地 址 .DNS 服务 器 、 
WINS 服务 器 等 只 是 常见 的 几 种 DHCP 选项 ,在 Windows 的 DHCP 服务 器 中 自 带 了 70 多 
种 DHCP 选项 。DHCP 作用 域 选 项 的 详细 配置 过 程 如 下 : 


| (1) 在 DHCP 控制 台 窗 口 的 目录 树 中 展 
a |i | 开 相 应 的 作用 域 。 
站 me 时 有 人 Er- (2) 右 击 其 中 的 【作用 域 选 项 ] 节 点 ,从 弹 
出 的 快捷 菜单 中 选择 【配置 选项 命令, 打开 如 
图 3-16 所 示 的 【作用 域 选项 ] 对 话 框 。 其 中 有 
【常规 ] 和 [高 级 ] 两 个 选项 卡 。 


(3) 选择 [常规 】 选 项 卡 ,从 【可 用 选项 ] 列 
表 中 选择 要 设置 的 选项 ,定义 相关 的 参数 。 例 
如 ,要 设置 路 由 器 ,可 在 下 面 的 【数据 输入 】 区 
域 显 示 、 添 加 和 修改 路 由 器 的 IP 地 址 ,这 样 
DHCP 客户 机 自动 将 路 由 器 信息 配置 到 该 机 
TCP/IP 设置 中 (在 用 新 建 作 用 域 向 导 创 建 作 
用 域 时 ,可 直接 设置 DNS 、 路 由 器 和 WINS 这 
图 3-16 【作用 域 选项 ] 对 话 框 三 个 选项 ) 。 


3.5 ”DHCP 客户 端的 设置 


DHCP 客户 机 使 用 两 种 不 同 的 过 程 来 与 DHCP 服务 器 通信 并 获得 配置 信息 。 当 客户 
计算 机 首先 启动 并 尝试 加 入 网 络 时 ,执行 初始 化 过 程 ; 在 客户 机 拥有 租约 之 后 将 执行 续 订 
过 程 ,但 是 需要 使 用 服务 器 续 订 该 租约 。 当 DHCP 客户 机 关闭 并 在 相同 的 子 网 上 重新 启动 
时 , 它 一 般 能 获得 和 它 关 机 之 前 的 IP 地 址 相同 的 租约 。 


本 到 
3.5.1 配置 DHCP 客户 机 mm | 
SR oa 

与 DHCP 服务 器 比 起 来 ,DHCP 客户 机 的 

安装 和 配置 更 加 简单 。 详 细 配 置 过程 如 下 ee 
_ ry Ln 二 地址 加 FE 可 

QD 依次 选择 [开始 】--【 设 置 ]--【 网 络 连 | 一 一 一 
接 ]>【 本 地 连接 命令 ,打开 [本 地 连接 状态 】 | sp r 一 一 一 
对 话 框 。 自动 获得 IIS 服务 器 地 址 @) 


(2) 在 【常规 ] 选 项 卡 的 【此 连接 使 用 下 列 | 
项 目 ] 列 表 框 中 , 双击 【Internet 协议 CTCP/ i: == 


IP)】 ,打开 如 图 3-17 所 示 的 【Internet 协议 


(TCP/IP) 属 性 ] 对 话 框 。 
(3) 选中 [常规 ] 选 项 卡 ,选中 【自动 获得 CE] mj 
IP 地 址 ] 单 选 按 钮 , 单 击 [ 确 定 ] 按 钮 。 图 3-17 【Internet 协议 (TCP/IP) 属 性 ] 对 话 框 
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3.5.2 对 DHCP 进行 检测 


可 以 通过 如 下 过 程 检测 DHCP 客户 机 是 否 成 功 获 得 了 服务 器 提供 的 IP 地 址 : 

(1) 客户 端 无 论 是 Windows 2003, 还 是 Windows 2000、Windows XP, 都 需要 重新 启 
动 ,再 登录 。 

(2) 在 MS-DOS 方式 下 运行 命令 ipconfig /all, 检 查 自动 获得 的 IP 地 址 是 多 少 、 是 否 在 
DHCP 服务 器 规定 的 IP 地 址 范围 内 。 


3.5.3 DHCP 客户 机 续 租 地 址 和 释放 租约 


在 租约 过 期 时 DHCP 客户 端 会 释放 占用 的 IP 地 址 资源 。 在 租约 不 过 期 时 ,DHCP 客 
户 端 也 可 要 求 强制 更 新 和 释放 租约 : 

(1) 在 MS-DOS 方式 下 ,运行 命令 ipconfig /release 来 释放 现在 的 IP 地 址 。 

(2) 在 MS-DOS 方式 下 ,运行 命令 ipconfig /renew 来 获得 新 的 IP 地 址 。 


3.6 备份 .还 原 DHCP 服务 器 配置 信息 


服务 器 往往 会 由 于 各 种 原因 而 导致 系统 瘫痪 和 服务 失败 ,因此 ,不 得 不 重新 安装 或 恢复 
服务 器 。 借 助 定时 备份 的 DHCP 数据 库 , 就 可 以 在 系统 恢复 后 迅速 提供 网 络 服务 ,并 减少 
重新 配置 DHCP 服务 的 难度 。 备 份 和 还 原 DHCP 服务 器 的 过 程 如 下 : 在 DHCP 控制 台 
口中 , 右 击 DHCP 服务 器 ,从 弹出 的 快捷 菜单 中 选择 [备份 或 者 [还 原 ] 命 令 , 在 打开 的 对 话 
框 里 选择 要 备份 或 还 原文 件 的 路 径 名 , 单 击 【确定 3 按钮 。 


3.7 疑难 解答 


(1) 安装 DHCP 服务 器 后 ,如 果 DHCP 控制 台 的 目录 树 中 ,没有 想 要 管理 的 DHCP 服 
务 器 应 该 如 何 添加 一 台 DHCP 服务 器 ? 

在 DHCP 控制 台 的 目录 树 中 , 右 击 DHCP 根 节点 ,从 弹出 的 快捷 菜单 中 选择 【连接 到 
DHCP 服务 器 命令 ,在 打开 的 【连接 到 DHCP 服务 器 】〗 对 话 框 中 选择 【这 人 台 计 算 机 了 单 选 按 
钮 ,把 本 地 的 这 台 计 算 机 作为 DHCP 服务 器 进行 管理 ,或 者 选择 【下列 计算 机 了 单 选 按钮 ,在 
下 面 的 文本 框 中 输入 需要 管理 的 某 台 DHCP 服务 器 的 名 字 或 IP 地 址 来 对 其 进行 管理 。 

(2) 如 果 DHCP 作用 域 中 的 某 台 主机 要 作为 WWW 服务 器 为 其 他 用 户 提 供 网 络 服务 ， 
这 时 应 该 如 何 设置 DHCP 服务 器 让 它 为 WWW 服务 器 自动 分 配 IP 地 址 ? 

此 时 WWW 服务 器 的 IP 地 址 最 好 能 够 固定 。 可 以 让 DHCP 服务 器 为 它 设置 保留 地 
址 。 通 过 使 用 保留 ,可 以 为 WWW 服务 器 的 MAC 地 址 的 DHCP 客户 端 保留 一 个 特定 的 
IP 地 址 ,此 时 保留 的 IP 地 址 将 不 会 用 于 为 其 他 DHCP 客户 端 进行 分 配 。 每 次 当 WWW 服 
务 器 向 DHCP 服务 器 索取 IP 地 址 时 ,此 DHCP 服务 器 总 是 会 将 保留 的 IP 地 址 分 配给 它 。 
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(3) DHCP 服务 器 配置 完毕 后 ,如 何 知 道 DHCP 客户 机 是 否 成 功 地 自动 获得 了 DHCP 
服务 器 分 配 的 IP 地 址 ? 

在 MS-DOS 方 式 下 运行 命令 ipconfig /all, 检查 客户 机 的 IP 地 址 是 多 少 、 是 否 在 
DHCP 服务 器 设置 的 IP 地 址 池内 。 


习 题 
1. 填空 题 
(1) DHCP 服务 的 全 称 是 和 
(2) DHCP 服务 器 在 续 租 某 一 个 正在 使 用 的 IP 地 址 时 ,需要 经 过 和 
两 步 来 完成 。 
2. 选择 题 
(1) DHCP 除了 可 以 为 客户 机 动态 分 配 也 地址 外 ,还 可 以 设置 DHCP 客户 机 的 ( 污 
A. 默认 网 关 B. DNS 服务 器 C. WINS 服务 器 。 D. 以 上 三 项 
(2) 可 以 通过 运行 ( ) 命 令 来 释放 现在 的 IP 地 址 。 
A. ipconfig /release B. ipconfig /renew 
C. ipconfig /all D. ipconfig 
3. 思考 题 


(1) DHCP 分 配 IP 地 址 的 过 程 如 何 ? 
(2) DHCP 允许 有 哪 三 种 类 型 的 地 址 分 配 ? 
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。 了 解 HTML 语言 

。 掌握 IIS 6.0 的 安装 及 配置 方法 
。 掌握 虚拟 主机 的 建立 方法 

。 了 解 网 站 的 安全 配置 方式 


网 络 重 在 应 用 ,要 学 习 计算 机 技术 ,必须 熟练 掌握 各 种 网 络 应 用 知识 ,熟悉 各 种 各 样 的 
服务 器 平台 和 网 络 应 用 环境 。 本 章 将 详细 介绍 Web 服务 器 的 搭建 。 


4.1 WWW 服务 概述 


万 维 网 (World Wide Web,WWW) 是 一 个 基于 超 文 本 (Hypertext) 方 式 的 信息 查询 工 
具 , 其 最 大 特点 是 拥有 友善 的 图 形 界面 ,简单 的 操作 方法 以 及 图 文 并 茂 的 显示 方式 。 

WWW 系统 采用 客户 机 /服务 器 结构 。 在 客户 端 ,WWW 系统 通过 Internet Explorer 
等 浏览 器 软件 提供 查阅 超 文本 的 方便 手段 。 在 服务 器 端 ,定义 了 一 种 组 织 多 媒体 文件 的 语 
言 一 一 超 文本 标记 语言 (HyperText Markup Language,HTML) , 按 HTML 格式 储存 的 文 
件 被 称 做 超 文本 文件 。 每 一 个 超 文本 文件 中 通常 都 有 一 些 超 链接 (Hyperlink) ,把 该 文件 与 
别 的 超 文本 文件 连接 起 来 构成 一 个 整体 。 

各 个 网 站 都 是 由 若干 网 页 组 成 的 , 当 用 户 从 Web 服务 器 得 到 一 个 页 面 后 ,需要 在 自己 
的 屏幕 上 将 它 正 确 无 误 地 显示 出 来 。 由 于 将 文件 放 入 Web 服务 器 的 用 户 并 不 知道 将 来 阅 
读 这 个 文件 的 用 户 使 用 何 种 类 型 的 计算 机 或 者 终端 ,因此 要 保证 每 个 人 在 屏幕 上 都 能 读 到 
正确 显示 的 文件 ,就 必须 以 某 种 各 类 型 的 计算 机 或 者 终端 都 能 “看 懂 ” 的 方式 来 描述 文件 , 即 
遵循 一 系列 标准 ,于 是 就 产生 了 HTML。 

HTML 对 Web 页 的 内 容 、 格 式 及 Web 页 中 的 超级 链接 进行 描述 ,而 Web 浏览 器 的 作 
用 就 是 读 取 网 站 上 的 HTML 文档 ,再 根据 HTML 文档 中 的 描述 来 显示 相应 的 Web 页 面 。 

HTML 文档 本 身 是 文本 格式 的 ,用 任何 一 种 文本 编辑 器 都 可 以 对 它 进行 编辑 ,如 图 4-1 
所 示 。HTML 语言 有 一 套 相 当 复 杂 的 语法 ,专门 提供 给 专业 人 员 用 来 创建 Web 文档 ,一 般 
用 户 并 不 需要 掌握 它 。 

仅 有 HTML 并 不 能 完成 WWW 服务 的 全 部 内 容 , 还 需要 在 网 络 中 传输 这 些 HTML 
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ETEERTZ3 = 上 车 
文件 四 ， 编 缉 品格 式 O) 查看 四， 帮助 0 

<htnl> 二 
<he: 

<neta http-equiv=" Et Type” content="text/htnl; charset=gb2312"> 

<title> 教 学 设计 </tite: 


neta nane “GENEANTON content-"Hicrosoft FrontPage 5.0"> 

neta nane="ProgId" content="FrontPage.Editor .Docunent"> 

(<1--nsthene--><link rel="stylesheet” type="text/css” href=" thenes/topo/topo1111- 
196.css">Cneta nane="Hicrosoft Thene” content-"topo 1111, default"> 

<neta nane="Hicrosoft Border” content="none, default"> 

(</head> 


<body> 
nie horoersen, cellpagding="g" cellspacing="8" width="621"> 
《tr 


tg whath="76" cols span="2" align="center"> 

Enbspi&nbspi&nbspi&nbsp;<ing border="g" src-"tidal.jpg" width-"134" 
height="50">nbsp; &nbspi&nbspi&nbsp;&nbsp; </td> 

<td align="center” width="637"> 

<1--webbot bot="Navigation" s-type="banner" s-rendering-"graphics” S$-Orientation 
B-Include-Hone B-Include-Up U-Page S-Target startspan --><i 
src="_derived/1.htn_cnp_topo110_bnr .gif" width="698" height="69" border="9" alt=" 教 学 
| 设计 "><+--webbot bot="Navigation” i-checksum="64588" endspan —-></td> 

/try 


J 


图 4-1 HTML 文档 源 文件 


代码 ,这 项 工作 是 由 HTTP( 超 文本 传输 协议 ) 完 成 的 。HTTP 是 一 种 应 用 层 协 议 , 它 处 于 
TCP/IP 协议 栈 的 最 高 层 ,具体 定义 了 如 何 利用 低层 的 通信 协议 完成 无 错 的 网 络 传输 ,从 而 
在 Web 服务 器 与 浏览 器 之 间 建立 连接 。 


4.2 lIS 6.0 服务 器 的 安装 和 基本 管理 


IIS 是 Internet Information Services 的 简称 ,就 是 常 说 的 Internet 信息 服务 。 它 是 
Windows Server 2003 的 一 个 重要 服务 器 组 件 ,任何 规模 的 组 织 都 可 以 使 用 IIS 构建 和 管理 
Internet 或 Intranet 上 的 Web 网 站 及 FTP 站 点 。 使 用 NNTP( 网 络 新 闻 传 输 协 议 ) 传 输 新 
闻 , 使 用 SMTP( 简 单 邮 件 传输 协议 ) 传 输 邮件 。IIS 6. 0 充分 利用 了 最 新 的 Web 技术 标准 ， 
可 以 通过 ASP. NET、XML( 可 扩展 标记 语言 ) 来 开发 .实施 和 管理 Web 应 用 程序 。 

IIS 6.0 的 子 组 件 主要 有 : 

ASP. NET。 人 允许 此 计算 机 运行 ASP. NET 应 用 程序 。 

启用 网 络 COM 十 访问 。 人 允许 此 计算 机 用 于 主持 分 布 式 应 用 程序 的 COM 十 组 件 。 
Internet 信息 服务 管理 器 。IIS 管理 界面 的 Microsoft 管理 控制 台 管 理 单元 。 
万 维 网 服务 。IIS 的 一 个 核心 组 件 , 使 用 HTTP 协议 与 来 自 网 络 上 的 Web 客户 端 
交换 信息 。 

文件 传输 协议 (FTP) 服 务 。 为 创建 用 于 上 传 和 下 载 文 件 的 FTP 站 点 提供 支持 。 
Active Server Pages。 用 于 发 布 ASP 文件 。 

Windows Server 2003 操作 系统 中 ,IIS 6. 0 作为 应 用 程序 服务 器 的 组 件 出 现 ,默认 情况 
下 是 没有 安装 的 。 可 以 通过 【添加 /删除 Windows 组 件 ] 来 安装 。 


4.2.1 安装 IIS 信息 服务 器 


一 般 情况 下 ,Windows Server 2003 服务 器 默认 没有 安装 IIS 6. 0 组件。 因此 ,IIS 6.0 
需要 单独 安装 。 
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安装 步骤 如 下 : 


(1) 依次 选择 [开始 >【 设 置 ]>【 控 制 面板 】>【 添 加 /删除 程序 ] 命 令 , 打 开 的 对 话 框 如 


图 4-2 所 示 。 


F 


显示 更 新 四 ) 


=I9lx| 
排序 方式 G): [二 区 司 


大 小 467.00WB 
大 小 。 3.19WB 


图 4-2 【添加 或 删除 程序 ] 对 话 框 


(2) 在 【添加 或 删除 程序 ] 对 话 框 中 单 击 【添加 /删除 Windows 组 件 ] 图 标 ,会 弹出 


【Windows 组 件 向 导 】 对 话 框 ,如 图 4-3 所 示 。 


(3) 在 [Windows 组 件 向 导 】 对 话 框 中 选择 “应 用 程序 服务 器 ”, 单 击 【 详 细 信 息 】 按 钮 ， 
从 弹出 的 对 话 框 中 选择 【Internet 信息 服务 (IIS)】 复 选 框 ,然后 单 击 【确定 ] 按 钮 ,如 图 4-4 


所 示 。 
| 
Tindors 组 件 pe 
可 以 添加 或 册 除 Windows 的 组 件 。 By 


SE ene 


口 加 远程 安装 服 和 到 
口 殴 远 程 存储 350 
门 胞 证 书 股 务 14 肥 到 
描述 je ASP WET ,Internet 信息 服务 (IIS) 和 应 用 程序 服务 器 控制 


所 需 碍 鳃 宝 间 : 45 4 本 
可 用 确 盘 空间 : 2588.5 WB NE 
< 上 ~- 步 @® [下 - 步 中 说 了 | ww | 


应 用 程序 服务 器 对 


rt RA 


0.0 曙 
口 的 忆 用 网络 mrc 访问 .0 

区 消息 队列 5 
可 价 应 用 程序 服务 器 控制 台 oom 3 


Tn 
Extension 和 Active Server Page ASF) 站 


所 需 码 盘 空间 15.4 李 
可 了 i 详 # 依 息 四 ) 
sl 


图 4-3 【Windows 组 件 向 导 】 对 话 框 


图 4-4 【应 用 程序 服务 器 对 话 框 


(4) 安装 完毕 后 ,依次 选择 [开始 >【 设 置 >【 控 制 面板 】>【 管 理工 具 】>【Internet 信 
息 服务 (IS) 管 理 器 ] 命 令 , 就 会 出 现 如 图 4-5 所 示 的 【Internet 信息 服务 (TIS) 管 理 器 】 对 


话 框 。 


Windows Server 2003 网 络 管理 


用 Internet 信息 限 务 (TIS) 管理 器 
号 文件 四 操作 内 查看 WW 窗口 四 帮助 人 D 
委 +| 四国 |X 略 日 妃 | 饥 困 | 旦 | > 


iisstet ht 


L i 
图 4-5 【Internet 信息 服务 (IIS) 管 理 器 对 话 框 


(5) 在 IE 浏览 器 的 地 址 栏 中 输入 http://localhost 或 者 “http:// 你 的 计算 机 名 字 ” 或 
者 http://127.0.0.1, 按 Enter 键 后 ,如 果 出 现 如 图 4-6 所 示 界 面 , 则 表示 IIS 安装 成 功 。 


文件 加。 多 名 到 ) 查看 W) 收藏 W) 工具 CI) 帮助 0D 
四 厄 .局 -曲目 四 | 万 掉头 收 项 天 如 | 人 -包罗 -DD 
起 址 加) 多 http://127.0.0.1/ 


[eS 建设 中 


您 想 要 查看 的 站 点 当前 没有 默认 页 。 可 能 正在 对 它 进行 升级 和 寻 置 省 作 ， 
请 稍 后 再 访问 此 站 点 。 加 果 您 仍然 遇 到 问题 ， 请 与 网 站 的 管理 员 联 系 。 


加 果 您 是 网 站 的 管理 员 ,并 且 认 为 您 是 由 于 贱 误 才 收 到 此 消息 ,请 参 风 ITS 
帮助 中 的 "启用 和 禁用 动态 内 容 “ 


要 访问 IIS 帮助 
1 单 击 开始 ， 炽 后 单 击 远 
2 在 打开 文本 框 中 ， Eg inetecr, 将 出 现 TIS 管理 中。 
3 从 帮助 东单， 单 击 帮助 主题 
4 音 击 Interaet 信息 最 务 。 
[Eg Ti 


图 4-6 成 功 安装 IIS 


到 
元 


4.2.2 实现 远程 管理 


Windows Server 2003 操作 系统 对 服务 器 有 以 下 两 种 不 同 的 远程 管理 方式 。 
1. 终端 + 远程 桌面 连接 


这 种 方式 主要 用 于 网 络 管理 员 在 自己 固定 的 工作 站 上 对 服务 器 进行 管理 ,管理 快速 . 安 
全 ,与 坐 在 服务 器 前 操作 没有 区 别 。 实 现 方法 如 下 : 

(1) 在 Windows Server 2003 中 ,依次 选择 [控制 面板 】>【 添 加 /删除 程序 >【 添 加 / 删 
除 Windows 组 件 ] 命 令 , 从 打开 的 [Windows 组 件 向 导 】 对 话 框 中 添加 “终端 服务 器 ”及 “ 终 
端 服务 器 授权 ”, 并 且 按 照 默认 方式 安装 。 安 装 完成 之 后 ,重新 启动 服务 器 。 

(2) 从 【管理 工具 ] 中 运行 【终端 服务 器 授权 了 程序 , 右 击 计算 机 名 ,从 弹出 的 快捷 菜单 中 
选择 【激活 服务 器 】 命 令 ,按照 后 面 的 步骤 ,激活 终端 服务 器 。 
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(3) 运行 安装 后 的 [远程 桌面 连接 了 程序 ,如 图 4-7 所 示 。 
在 图 4-7 中 单 击 [ 选 项 ] 按 钮 ,打开 【远程 桌面 连接 了 的 所 有 选项 进行 设置 ,如 图 4-8 所 示 。 


利夫 | 显示 “| 本 地 资源 | 程序 | 高 级 | 安全 | 


| 登录 设 下 
可 键入 计算 机 名 ,或 者 从 下 拉 列 表 中 过 择 一 台 计 算 机 - 
il 可 
Po: ministirator 
客 码 ); ” | 


域 仙 ): 
厂 保存 密码 入 


[ EE 保 和 当前 设置， 于 者 打 开 已 保存 的 这 按 。 


iso 可 
取消 天助 W) | 选项 中 ) >> 连接 如 取消 帮助 
图 4-7 【远程 桌面 连接 ] 对 话 框 图 4-8 设置 远程 桌面 连接 选项 


在 图 4-8 所 示 的 [计算 机 ] 文 本 框 中 输入 Windows Server 2003 终端 服务 器 的 IP 地 址 ， 
在 [用户 名 ] 文 本 框 中 输入 管理 员 账 号 ,在 【密码 ] 文 本 框 中 输入 该 账号 的 密码 ,并 选中 【保存 
密码 ] 复 选 框 。 

设置 完成 后 , 单 击 【 另 存 为 ] 按 钮 ,将 当前 设置 保存 到 一 个 配置 文件 中 ,如 命名 为 
windows2003-1. rdp 文件 。 以 后 可 以 直接 双击 这 个 配置 文件 来 调用 远程 桌面 连接 程序 ,并 按 
照 当前 的 配置 登录 到 终端 服务 器 。 


2. 远程 管理 (HTML) 


远程 管理 (HTML) 方 式 , 主 要 用 于 通过 Internet 对 终端 服务 器 进行 管理 , 它 具 有 安全 、 
方便 等 特点 。 

当 系 统管 理 员 在 外 地 或 者 在 家 里 需要 管理 服务 器 时 ,可 能 有 时 找 不 到 “远程 桌面 连接 ” 
程序 组 件 , 而 采用 远程 桌面 Web 连接 又 不 是 很 安全 。 因 此 ,Windows Server 2003 就 提供 了 
一 种 不 需要 终端 服务 器 的 、 安 全 的 Web 连接 方式 进行 远程 管理 , 即 远程 管理 (HTML) 方 


式 。 远 程 管 理 (HTML) 需 要 使 用 安全 连接 ， | 
默认 端口 是 8098 ,需要 输入 管理 员 账 户 及 密 WA 
码 才能 登录 。 实 现 方法 如 下 。 外 ee A 
(1) 运行 控制 面板 中 的 【添加 /删除 程序 】 | 久 2eess | 
对 话 框 中 的 [添加 /删除 Windows 组 件 】 依 次 民间 和 se 
进入 【应 用 程序 服务 器 】->【Internet 信息 服务 ”六 车 6 2 BR Ne Sve fe 
《IIS)J=~【 万 维 网 服务 ] 对 话 框 ,选择 [远程 管 Was am RD 
理 (HTML)】 复 选 框 之 后 ,按照 默认 的 方式 进 ww | 
行 安装 ,如 图 4-9 所 示 。 4-9 【万 维 网 服务 ] 对 话 框 


Windows Server 2003 网 络 管理 


(2) 在 IE 浏览 器 的 地 址 栏 中 输入 https://127. 0. 0.1:8098 ,然后 根据 屏幕 提示 输入 用 
户 名 和 密码 即 可 登录 。 登 录 后 远程 [服务 管理 界面 如 图 4-10 所 示 。 


EE 局 芭 
文件 四 屿 加 下 ) 查看 中 收 寞 这 工具 CD 帮助 o) oe 
昌 扫 -口才 | 站 招收 五 | 王 
于 本 0 | 避 Metps /hl e008/ winin/Tesks «ep? Seesker4staarPIESSCESES6qNsDqHSCAT 。 二 | 区] 和 到 | 泛 扩 区 


F 
& Windows 


教程 | 设置 服务 器 名 | 设置 默认 页 面 | Microsoft 社区 | 


欢迎 使 用 
欢迎 合用 Microsoft Windows Server 管理 的 web 用 户 界 面 。 用 下 列 任务 未 开始 使 用 服务 器 


教程 设置 服务 器 名 
网 各 松 使 用 最 务 器 教程 。 选择 一 个 名称， 以 便 客户 端 it 算 
机 这 按 到 服务 器 。 


回 设置 站 理 员 密 码 园 。” 设置 交 页面 
目 为 服务 器 管理 员外 建 一 个 本 码 . 日 选择 服务 器 首先 显示 的 页 面 


Microsoft 社区 
连接 到 此 网 站 以 获 袜 下 载 、 新闻 
所 和 区 地 信 息 。 


Ll | 
Ey] Tt z 


图 4-10 远程 [服务 管理 ] 界 面 


远程 [服务 管理 ] 界 面 提供 了 【状态 【站 点 【Web 服务 器 】 【网 络 】【 用 户 】【 维 护 ] 等 
选项 卡 , 供 管理 员 管 理 和 维护 服务 器 。 要 新 建 或 维护 站 点 ,可 选择 [站 点 〗 选 项 卡 。 完 成 管理 
后 ,管理 员 可 直接 关闭 IE 浏览 器 ,因为 是 使 用 安全 的 Web 连接 方式 。 从 理论 上 来 说 ,使 用 
这 种 连接 不 会 被 监听 ,也 不 会 被 记录 与 跟踪 ,即使 在 公共 场所 对 服务 器 进行 管理 ,也 不 用 担 
心安 全 问题 。 


4.2.3 备份 和 恢复 Web 站 点 


为 了 保证 在 网 站 出 现 问题 时 ,数据 损失 最 少 ,并 能 及 时 恢复 ,管理 员 应 该 养 成 经 常备 份 
网 站 的 习惯 。 


1. 站 点 的 备份 


管理 员 可 以 一 次 备份 一 个 站 点 ,也 可 以 一 次 备份 整个 网 站 。 备 份 时 首先 打开 【Internet 
信息 服务 (IS) 管 理 器 】。 要 备份 整个 网 站 ,可 右 击 【网 站 】, 在 弹出 的 快捷 菜单 中 依次 选择 
【所 有 任务 了 并 将 配置 保存 到 一 个 文件 ] 命 令 .打开 【将 配置 保存 到 一 个 文件 ] 对 话 框 。 根 据 
向 导 提 示 ,完成 备份 操作 。 


2. 站 点 的 恢复 


在 恢复 站 点 时 ,管理 员 一 次 只 能 恢复 一 个 站 点 。 操 作 时 首先 打开 [Internet 信息 服务 
CIIS) 管 理 器 】, 右 击 [ 网 站 了 ,在 弹出 的 快捷 菜单 中 依次 选择 [新 建 】 【网 站 (来 自 文件 )] 合 
令 , 打 开 [ 导 和 配置] 对 话 框 。 然 后 根据 提示 , 即 可 完成 站 点 恢复 操作 。 

wy 
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4.3 Web 网 站 的 管理 和 配置 


4.3.1 基本 Web 站 点 的 配置 


Web 站 点 的 基本 配置 步骤 如 下 : 

(1) 依次 选择 [开始 ->【 设 置 ]>【 控 制 面板 >【 管 理工 具 】>【Internet 信息 服务 (IIS) 
管理 器 ] 命 令 , 展 开 [ZHL( 本 地 计算 机 )】 ,然后 展开 [网 站 】。 

(2) 右 击 【默认 网 站 】 ,从 弹出 的 快捷 菜单 中 选择 [属性 命令 ,打开 的 对 话 框 如 图 4-11 
所 示 。 

(3) 选择 [网 站 】 选 项 卡 。 在 [描述 ] 文 本 框 中 输入 网 站 名 称 “ 上 默认 网 站 ”, 在 【IP 地 址 】 文 
本 框 中 输入 计算 机 的 IP 地 址 127. 0. 0. 1。 

(4) 选择 [性 能 〗 选 项 卡 ,从 中 设置 网 站 可 使 用 的 带宽 和 Web 连接 数量 ,如 图 4-12 所 示 。 


| 可 可 
目 1 IITP 头 1 自 定 义 拉 误 | 目录 安全 性 | IT 头 | 自 定义 境 高 | /sp.JET 
站 性 能 。 | 。 ISAPI 第 过 器 | 主 上 录 | 文档 网站 人 性能。 | IsAFT 和 器 |。 主 目 录 | 文档 | 
网 标识 愉 宽 限制 
Se EAE] 友 限制 网 站 可 以 使 用 的 网 络 带宽 (L) 
I 人): 127.0.0.1 了 | 高 级 @) 
MDD: 后 二 各 A 引 Ca 


连接 超时 0) “120 超 


订 保持 XITP 连接 Q) 


末 局 用 日 志 记录 名) 
活动 日 者 格式 人 
3C 扩展 日 志文 件 格式 了 属性 人 


职 滑 应 用 多 天 助 Ce |] ww 应 用 的) 得 助 
图 4-11 【默认 网 站 属性 了 对话 框 图 4-12 【性 能 ] 选 项 卡 


选中 [限制 网 站 可 以 使 用 的 网 络 带宽 了 复 选 框 ,可 配置 IIS 将 网 络 带宽 调节 到 选 定 的 最 
大 带宽 量 ,以 千 字 节 每 秒 (KB/s) 为 单位 。 通 过 配置 某 个 站 点 的 网 络 带宽 ,可 以 更 好 地 控制 
访问 该 站 点 的 通信 量 。 

在 【网 站 连接 3 选项 组 中 ,可 选择 特定 数目 或 者 不 限定 数目 的 Web 服务 连接 。 限 制 连接 
可 使 计算 机 资源 能 够 用 于 其 他 进程 。 

(5) 选择 [ 主 目录 】 选 项 卡 , 如 图 4-13 所 示 。 

如 果 想 使 用 在 本 地 计算 机 上 的 网 站 内 容 , 则 选中 此 计算 机 上 的 目录 了 单 选 按钮 ,然后 在 
【本 地 路 径 】 文 本 框 中 输入 本 地 路 径 或 通过 单 击 【浏览 按钮 来 选择 一 个 本 地 路 径 ,如 默认 路 
径 C:Ninetpub\wwwroot。 但 为 了 增加 安全 性 ,一般 不 在 默认 路 径 下 创建 Web 站 点 。 如 果 
要 使 用 另 一 台 计 算 机 上 的 Web 内 容 , 则 选中 [ 另 一 台 计 算 机 上 的 共享 ] 单 选 按钮 ,然后 在 显 
示 的 [网络 目录 ] 文 本 框 中 输入 所 需 位 置 。 如 果 要 使 用 另 一 个 Web 站 的 网 页 内 容 , 则 选中 
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【 重 定向 到 URL) 单 选 按钮 ,然后 在 【 重 定向 到 ] 文 本 框 中 输入 所 需 位 置 。 
(6) 选择 【文档 3 选项 卡 ,设置 网 站 的 默认 启动 文档 ,如 图 4-14 所 示 。 如 果 要 使 用 
example. htm 作为 启动 文档 ,就 得 单 击 [ 添 加 按钮 将 其 添加 到 默认 文档 列表 框 中 。 


| 
目录 ss 性 | Imm 头 | 自 二 x 错 员 | spar | 
网 WV | 性能。 | 。ISAET 部 二 器 主 8 录 | 文 当 | 
此 资源 的 内 容 末 目 
人 


生机 下 的 目录 加 | 
个 另 一 台 计 算 机 上 的 共享 E) 
二 到 EL 


EVinetpub\wrwroot 浏览 四 
厂 草本 资源 访问 CD) 


你 记录 访 晤 中 
末 索引 资源 CI) 


[2 4 
执行 权限 到 ): E23 
应 用 程序 地 0 [Dees hsprool 加 加 


Ce ] we | gw | ww | 


图 4-13 【 主 目录 】 选 项 卡 


EECEETEI3 x 


添加 加) 


mY ws 


| wT JWL 格式 的 页 脚 到 | 的 Yeb 服务 器 返回 的 每 一 个 文 


Ca |] ww 应 用 内) 帮助 
图 4-14 【文档 ] 选 项 卡 


(7) 单 击 【 确 定 ] 按 钮 ,关闭 【默认 网 站 属性 对 话 框 ,然后 单 击 【确定 按钮 ,返回 到 


【Internet 信息 服务 (IIS) 管 理 器 窗口 。 


此 时 默认 Web 站 点 已 经 启动 了 。 但 IIS 6 默认 安装 完成 后 


只 支持 静态 页 面 ,不 能 正常 


显示 基于 ASP 的 动态 Web 网 页 内 容 ,因此 打开 其 动态 内 容 支 持 功 能 。 在 【Internet 信息 服 
务 (IIS) 管 理 器 窗口 中 ,在 左 侧 单 击 【Web 服务 扩展 】 ,在 右 侧 将 Active Server Pages 项 启 


用 ,如 图 4-15 所 示 。 


由 Internet 信息 服务 (IS) 管理 器 


和 文件 四 换 作 人 查看 WD 窗口 如 帮助 0 


[局 nteraet 信息 服务 有 Teb 服务 扩展 
日 温 ZL (全 地 计算 机 ) 
用 各 PTP 站 点 

由 司 应 用 程序 池 


由 六 网 站 
四 Web 服务 扩展 


会 打开 入 有 
Ll MR 


和 “小 | 四 | 面 | 办 章 民 | 贸 国 | 竖 |》 1 


辐 禁止 所 有 Web 服务 扩展 


7/ | Web 服务 扩展 状况 
避 了 所 有 未 知 C6 扩展 茶 止 
也 所 有 未 知 ISAFI 扩展 禁止 


国 ASP IET v2.0. 50727 禁止 
加 Internet 数 才 连接 器 莱 目 
加 webDAy 禁止 
加 在 服务 器 端的 包 合 文件 禁止 


sl | 


图 4-15 【Internet 信息 服务 (IIS) 管 理 器 ] 窗 口 
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4.3.2 发布 已 经 制作 好 的 网 站 


假设 已 经 做 好 一 个 网 站 ,存储 在 本 地 计算 机 的 “EE:\Win2003 书稿 "目录 中 , 则 可 以 通过 
下 列 操作 将 这 个 网 站 发 布 到 网 络 上 。 

(1) 在 【Internet 信息 服务 (IIS) 管 理 器 3 窗口 中 , 右 击 [ 网 站 】, 从 弹出 的 快捷 菜单 中 选择 
【设置 了 -并 控 制 面板 命令 ,打开 [网 站 创建 向 导 ] 对 话 框 。 在 【描述 ] 文 本 框 中 ,根据 需要 写 人 
对 要 发 布 网 站 的 简要 描述 ,然后 单 击 【 下 一 步 3 按 钮 ,打开 [IP 地 址 和 端口 设置 对话 框 。 在 
【网 站 IP 地 址 列表 框 中 选择 分 配 到 的 IP 地 址 ,其 他 选项 使 用 默认 设置 ,如 图 4-16 所 示 。 

(2) 单 击 【 下 一 步 ] 按 钮 ,打开 [网 站 主 目录 】 对 话 框 。 单 击 【路 径 ] 文 本 框 后 的 [浏览 ] 按 
钮 ,选择 网 站 文件 所 在 目录 “E:\Win2003 书稿 "。 然 后 单 击 【 下 一 步 ] 按 钮 ,打开 【网 站 访问 
权限 对话 框 ,一 般 采 用 默认 设置 即 可 ,如 图 4-17 所 示 。 


隔 寺 骨 序 EE: TTT E:| 
IP 地 址 和 端口 设置 9 网 站 访问 权限 9 
指定 新 同 站 的 匡 地 址 ， 葡 口 设置 和 主机 头 。 已 设置 此 网 站 的 访问 权限 ， 忌 
Poi OD 涛 放下 到 权限 : 
En 
万 诺 取 思 ) 
网 站 TCF 端口 革 认 值 :60) 0); 厂 运行 有 本 Qo AsP) G) 
厂 执行 Qo IST 应 用 程序 或 C6D) 到) 
此 网 站 的 主机 类 默认 ; 无 ) 0 F 号 Ag 
三 mW 
单 击 “ 下 一 步 ” 按 外 完成 向 导 - 
有 关 更 多 全 息 ， 请 参 网 IIS 产品 文档 
《上 - 步 四 [下 - 步 中 让 取消 《上 - 步 思 | 下 一 步 如 > 取消 


图 4-16 【IP 地 址 和 端口 设置 ] 对 话 框 图 4-17 【网 站 访问 权限 ] 对 话 框 


(3) 单 击 [下 一 步 ] 按 钮 ,完成 网 站 的 发 布 。 
(4) 测试 “我 的 网 站 ”是 否 正常 运行 。 打 开 正 浏览 器 ,在 地 址 栏 中 输入 网 址 http:// 
127.0.0. 1 访问 “我 的 网 站 ”。 如 图 4-18 所 示 , 即 表示 “我 的 网 站 ”已 经 成 功 发 布 到 网 络 上 。 


[= 
疝 首 [i 局 
图 4-18 测试 网 站 
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4.4 建立 虚拟 主机 


在 一 台 计算 机 上 实现 多 个 Web 站 点 的 方式 称 为 虚拟 服务 器 或 虚拟 主机 ,这 样 可 以 极 大 
地 节省 硬件 成 本 。 
般 用 域名 来 标记 站 点 ,站 点 的 数量 与 域名 个 数 相等 ,并 且 一 个 域名 往往 是 与 一 个 IP 
地 址 对 应 。 这 样 ,服务器 拥有 的 IP 地 址 个 数 应 该 与 虚拟 服务 器 的 数量 相同 , 即 一 个 IP 地 址 
对 应 一 个 服务 器 。 但 是 由 于 耳 地 址 资源 的 紧缺 ,管理 员 往 往 要 借助 其 他 手段 在 同一 IP 地 址 
上 实现 多 个 站 点 。 下 面 介绍 两 种 常见 的 虚拟 主机 实现 方式 : 端口 号 方式 和 主机 头 方式 。 


4.4.1 端口 号 方式 


TCP 端口 号 是 客户 机 浏览 器 与 Web 服务 器 之 间 的 信息 通道 ,TCP 端口 号 可 以 多 达 五 
位 数 。 每 种 网 络 服务 都 需要 在 服务 器 上 指定 一 个 TCP 端口 号 ,客户 机 要 浏览 服务 器 的 内 容 
须 在 浏览 器 的 地 址 栏 中 指定 同一 端口 号 。 那 么 ,为 什么 平常 上 网 时 不 必 输 入 端口 号 呢 ? 这 
是 因为 常见 的 Internet 服务 都 拥有 默认 的 端口 号 。 例 如 , WWW 服务 的 默认 端口 为 80， 
FTP 服务 的 默认 端口 为 21。 这 样 在 浏览 器 中 输入 站 点 地 址 时 ,即使 不 指定 80 端口 ,浏览 器 
仍然 自动 以 80 端口 与 服务 器 进行 通信 。 

这 样 , 即 使 两 个 站 点 拥有 同样 的 IP 地址 ,但 只 要 给 它们 指定 不 同 的 TCP 端口 就 可 以 将 
它们 区 分 开 来 。 但 是 如 果 将 端口 号 从 默认 的 80 更 改 为 其 他 数值 ,客户 机 浏览 站 点 内 容 时 必 
须 手 工 指定 使 用 的 端口 , 即 在 浏览 器 地 址 栏 中 输入 域名 后 加 上 *:” 和 更 改 后 的 端口 号 数值 。 
例如 ,在 同一 台 服 务 器 上 有 两 个 网 站 www. testl. com 和 www. test2. com, 它 们 共用 一 个 全 地 
址 192. 168. 1. 30 ,管理 员 可 以 让 www. testl. com 使 用 默认 端口 80 ,而 让 www. test2. com 使 用 
端口 90。 这 样 在 浏览 器 地 址 栏 中 输入 地 址 192. 168. 1. 30 得 到 的 是 www. testl. com, 要 想 
访问 www. test2. com 就 要 输入 192. 168. 1. 30:90。 

可 以 通过 下 面 的 操作 更 改 一 个 网 站 的 端口 号 : 

(1) 打开 【IIS 管理 环境 】, 右 击 管 理 控制 树 中 要 更 改 端口 的 站 点 ,从 弹出 的 快捷 菜单 中 
选择 [属性 命令 , 调 出 网 站 的 [属性 对 话 框 。 

(2) 在 网 站 的 [属性 对 话 框 中 选择 [网 站 】 选 项 卡 , 在 [TCP 端口 ] 文 本 框 中 输入 该 网 站 
要 使 用 的 新 的 端口 号 ,然后 单 击 【确定 按钮 ,完成 端口 号 的 设置 。 

以 端口 号 方式 实现 虚拟 主机 的 方法 并 不 方便 ,除了 要 用 户 记 住 端口 之 外 ,这 样 的 做 法 也 
不 太 符 合 网 络 常规 ,很 难 用 于 正规 的 商业 网 站 。 但 是 某 些 单位 的 内 部 网 站 ,可 以 通过 更 改 默 
认 端 口号 来 提高 网 站 安全 性 ,避免 网 络 上 的 普通 用 户 访问 。 


4.4.2 主机 头 方式 


主机 头 (Host Header) 是 除了 IP 地 址 和 TCP 端口 之 外 的 第 三 个 用 于 区 分 站 点 的 标识 。 
这 样 ,对 于 两 个 共用 同一 个 IP 地 址 且 都 采用 默认 端口 80 的 站 点 ,只 要 为 它们 指定 不 同 的 主 
机 头 ,就 可 以 在 网 络 中 将 它们 区 分 开 。 

主机 头 是 在 HTTP 1. 1 标准 中 定义 的 ,因此 ,对 于 在 IIS 中 使 用 主机 头 进行 配制 的 站 
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点 ,客户 浏览 器 必须 支持 HTTP 1. 1 标准 才能 浏览 。 为 站 点 添加 主机 头 的 方法 如 下 : 

(1) 打开 【JIS 管理 环境 了 , 右 击 管理 控制 树 中 要 更 改 主机 头 的 站 点 ,从 弹出 的 快捷 菜单 
中 选择 [属性 3 命令 ,打开 网 站 的 [属性 ] 对 话 框 。 

(2) 在 网 站 的 [属性 对 话 框 中 选择 【网 站 】 选 项 卡 , 单 击 【高 级 按钮 ,打开 【高 级 网 站 标 
识 ] 对 话 框 。 

(3) 在 【高 级 网 站 标识 ] 对 话 框 中 单 击 [添加 按钮 ,打开 【添加 /编辑 网 站 标识 ] 对 话 框 。 
在 该 对 话 框 的 [IP 地 址 】 下 拉 列 表 框 中 选择 IP 地 址 ,在 KTCP 端口] 文本 框 中 输入 默认 端口 
80 ,在 【主机 头 值 ] 文 本 框 中 输入 主机 头 名称 , 尽 量 不 要 包含 空格 或 其 他 不 兼容 字符 。 然 后 单 
击 【确定 了 按钮 完成 主机 头 的 设置 。 

重复 上 述 操作 ,就 可 以 为 多 个 站 点 指定 同一 IP 地 址 、TCP 端口 ,只 要 保证 它们 的 主机 
头 不 同 就 可 以 了 。 

主机 头 方式 实现 虚拟 主机 操作 方便 ,易于 掌握 ,也 能 为 客户 端的 访问 提供 方便 ,不 需要 
客户 记忆 各 种 端口 号 ,只 需 在 客户 浏览 器 中 输入 不 同 的 主机 头 名 即 可 访问 相应 站 点 。 


4.5 Web 网 站 的 目录 管理 
一 个 服务 器 上 的 网 站 对 应 的 目录 有 两 种 ,一 种 是 网 站 对 应 的 物理 目录 ,就 是 站 点 主 目 


录 ; 另 一 种 是 虚拟 目录 , 它 对 应 着 一 个 不 属于 站 点 主 目录 的 物理 目录 。 当 要 发 布 不 在 站 点 
主 目录 中 的 网 页 内 容 时 ,就 可 以 使 用 虚拟 目录 。 使 用 虚拟 目录 ,可 以 对 站 点 进行 重新 组 织 ， 


并 且 可 以 简化 URL。 
建立 虚拟 目录 时 需要 设置 别名 ,如 图 4-19。 smaams ones. 


所 示 ,Web 浏览 器 就 是 使 用 别名 来 访问 虚拟 目 
录 的 。 使 用 别名 可 以 为 管理 员 和 用 户 带 来 许 es 
多 方便 。 通 常 ,别名 要 比 目 录 的 路 径 名 短 , 用 | 
户 输入 时 比较 方便 。 另 外 ,因为 用 户 不 知道 文 
件 的 物理 位 置 ,所 以 网 站 也 就 更 加 安全 ; 使 用 
别名 ,管理 员 可 以 很 容易 地 在 站 点 中 移动 目 
录 , 可 以 在 不 更 改 URL 的 条 件 下 更 改 内 容 的 
物理 位 置 。 | 
以 本 章 中 的 网 站 为 例 ,站 点 主 目录 为 “E:\ 图 4-19 【虚拟 目录 创建 向 导 ] 对 话 框 
Win2003 书稿 ”, 这 个 物理 目录 下 有 img 和 inc 
两 个 目录 ,在 IIS 里 可 以 看 到 这 两 个 目录 。 下 面 来 建立 一 个 不 属于 当前 站 点 主 目录 “E:\ 
Win2003 书稿 ”的 虚拟 目录 。 
(1) 右 击 IIS 目录 树 的 [我 的 网 站 ] 节 点 ,从 弹出 的 快捷 菜单 中 选择 [新 建 >【 虚 拟 目 录 】 
命令 ,打开 [虚拟 目录 创建 向 导 】 对 话 框 ,如 图 4-19 所 示 。 在 【别名 ] 文 本 框 输入 虚拟 目录 的 
别名 ,然后 单 击 【 下 一 步 ] 按 钮 ,选择 虚拟 目录 的 物理 路 径 , 如 图 4-20 所 示 。 
(2) 单 击 【下 一 步 3 按 钮 ,设置 虚拟 目录 的 访问 权限 ,保持 默认 即 可 ,这 样 就 完成 了 虚拟 
目录 的 设置 。 在 IIS 中 可 以 查看 到 一 个 图 标 不 一 样 的 目录 download, 它 就 是 一 个 虚拟 目录 ， 
其 物理 路 径 为 D:\download, 如 图 4-21 所 示 。 


ET sb 虚拟 目录 访问 权限 的 别名 。 使 用 的 命名 规则 应 与 目录 命名 
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网 站 内 容 目 录 


要 发 开 网 站 上 的 内 容 的 位 置 EDTTEITOEEED 


=|Glzl 


帮助 00D |=181x| 
输入 包含 此 网 站 内 容 的 目录 的 路 径 。 
二 ET 
到 vaomow xw. | 全 吕 2 中 地 计算 机 ) 
外国 FTP 站 点 D:\download 
到 
r+-sw [Fs we | | i i 
图 4-20 【网 站 内 容 目 录 ] 对 话 框 图 4-21 【Internet 信息 服务 (IIS) 管 理 器 窗口 


这 样 客户 浏览 的 时 候 ,在 浏览 器 的 地 址 栏 中 输入 http://127. 0. 0. 1/download 就 能 访 
问 到 这 个 不 属于 站 点 主 目 录 下 的 网 页 内 容 。 但 是 用 户 不 知道 download 真正 的 物理 路 径 ， 
这 样 可 以 在 一 定 程度 上 让 网 站 更 安全 一 些 。 


4.6 Web 网 站 安全 及 实现 


影响 一 个 网 站 安全 性 的 因素 很 多 ,主要 有 网 站 程序 的 漏洞 操作 系统 的 漏洞 IIS 的 漏 
洞 \ 日 志 安 全 和 拒绝 服务 攻击 等 。 其 中 网 站 程序 漏洞 不 在 本 书 讨论 范围 内 ,下 面 主要 分 析 一 
下 其 余 的 4 个 影响 因素 。 


4.6.1 打造 安全 的 操作 系统 


要 创建 一 个 安全 可 靠 的 Web 服务 器 ,必须 要 实现 Windows 操作 系统 和 IIS 的 双重 安 
全 。 因 为 IIS 用 户 同时 也 是 Windows 的 用 户 ,并 且 IIS 目录 的 权限 依赖 Windows 的 NTFS 
文件 系统 的 权限 控制 ,所 以 保护 IIS 安全 的 第 一 步 就 是 确保 Windows 操作 系统 的 安全 。 一 
个 Web 服务 器 可 以 通过 以 下 方式 来 增加 服务 器 的 安全 性 。 


1. 使 用 NTFS 文件 系统 


在 NT 系统 中 应 该 使 用 NTFS 系统 ,NTFS 可 以 对 文件 和 目录 进行 权限 管理 ,而 FAT 
文件 系统 只 能 提供 共享 级 的 安全 ,而 且 在 默认 情况 下 ,每 建立 一 个 新 的 共享 ,所 有 的 用 户 都 
能 看 到 ,这 样 不 利于 系统 的 安全 性 。 而 在 NTFS 文件 下 ,建立 新 共享 后 可 以 通过 修改 权限 
保证 系统 安全 。 


2. 关闭 默认 共享 


在 Windows 中 ,有 一 个 “默认 共享 ”, 就 是 在 安装 服务 器 的 时 候 , 把 系统 安装 分 区 自动 进 
行 共享 ,虽然 对 其 访问 需要 管理 员 的 密码 ,但 这 是 潜在 的 安全 隐患 ,从 服务 器 的 安全 考虑 ,最 
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好 关闭 这 个 “默认 共享 ”, 以 保证 系统 安全 。 方 法 是 更 改 HKEY_LOCAL_MACHINE\ 
SYSTEM\ CurrentControlSet\ Services \ LanmanServer\ Parameters 注册 表 项 ,添加 键 值 
AutoShareServer, 类 型 为 REG_DWORD, 值 为 0。 


3. 修改 共享 权限 

在 系统 默认 情况 下 ,每 建立 一 个 新 的 共享 ,任何 用 户 对 该 共享 目录 都 有 “完全 控制 "的 权 
限 。 因 此 ,在 建立 新 的 共享 后 应 立即 修改 Everyone 的 默认 权限 ,不 能 让 Web 服务 器 访问 者 
有 浏览 任意 目录 的 权限 ,给 服务 器 带 来 被 攻击 的 危险 。 


4. 为 系统 管理 员 账 号 改名 


对 于 一 般 用 户 , 可 以 在 【本 地 安全 策略 了 的 【账户 锁定 策略 ] 中 限制 猜测 口令 的 次 数 ,但 对 
系统 管理 员 账 号 却 无 法 限制 ,这 就 可 能 给 非法 用 户 攻击 管理 员 账 号 口令 带 来 机 会 ,所 以 需要 
将 管理 员 账 号 更 名 。 


5. 禁用 TCP/IP 上 的 NetBIOS 


NetBIOS 是 许多 安全 缺陷 的 源泉 ,所 以 要 禁用 它 。 方 法 是 依次 选择 【网络 邻居 】- 拭 属 
性 ]>【 本 地 连接 ->【 必 性] 命令 ,打开 【本 地 连接 属性 】 对 话 框 ,然后 依次 选择 【Internet 协议 
(CTCP/IP)1- 拭 属性 ] -> 高 级 ] > WINS 命令 ,选中 [禁用 TCP/IP 上 的 NetBIOS】] 单 选 按钮 ， 
如 图 4-22 所 示 。 


6. 利用 TCP/IP 筛选 


在 桌面 中 依次 选择 【网络 邻居 】>【 属 性 】>【 本 地 连接 >【 属 性 命令, 打开 【本 地 连接 属 
性 对话 框 ,选择 KInternet 协议 (TCP/IP)】>【 属 性 】>【 高 级 ] 命 令 , 在 列表 中 选中 [TCP/IP 
第 选 ] 选 项 , 单 击 【属性 ] 按 钮 ,选择 [只 允许 ] 单 选 按钮 ,再 单 击 【添加 按钮 ,如 图 4-23 所 示 ， 
只 填 和 人 80 端口 即 可 。 


[ 亚 谭 ms ] WS [过 页 | 
TNS 地 址 ( 按 使 用 顾 序 排列 ) QL) 


peter 到 
到 EDEEE CD 
[EEmw- |] 护 各 中) [TT 
| 灰 局 用 TCP/IF 第 渤 (所 有 适配器 ) E) 
加 果 启用 LDSTs 搜索 , 它 净 应 用 于 所 有 局 用 TCP/IP 的 连接 。 ee ee 生机 
| 回忆 用 UnnsTs 查询 必 ) 导入 UnnsTs 昌 ) TS 只 交 许 四 TC RX 许 四 个 只 记 许 四) 
| [ceaG | 四 
人 上 0 
和 各， 全 下 
加 局 用 TCPT 上 的 NWetBIos 四 二 
加 禁用 TCP/IP 上 的 NetBI0s G) 上 
| | 
[3 取消 
4-22 【高 级 TCP/IP 设置 ] 对 话 框 图 4-23 【TCP/IP 筛选 ] 对 话 框 
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4.6.2 保证 IIS 自身 的 安全 性 


IIS 因 其 方便 性 和 易 用 性 ,成 为 最 受 欢 迎 的 Web 服务 器 软件 之 一 。 但 是 , 它 也 经 常 被 曝 
出 新 的 安全 漏洞 ,所 以 在 使 用 过 程 中 要 对 IIS 进行 专业 的 安全 配置 ,使 其 能 提供 安全 的 Web 
服务 。 


1. IIS 安全 安装 


在 保证 系统 具有 较 高 安全 性 的 前 提 下 ,还 要 保证 IIS 的 安全 性 。 要 构建 一 个 安全 的 IIS 
服务 器 ,在 安装 时 就 要 充分 考虑 安全 问题 。 在 安装 IIS 时 ,要 注意 以 下 几 点 : 

。 不 要 将 IIS 安装 在 系统 分 区 上 。 默 认 情 况 下 ,IIS 与 操作 系统 安装 在 同一 个 分 区 中 ， 
这 是 一 个 潜在 的 安全 隐患 。 因 为 一 旦 黑客 绕 过 了 IIS 的 安全 机 制 , 就 有 可 能 入 侵 到 
系统 分 区 。 如 果 管 理 员 对 系统 文件 夹 的 权限 设置 不 是 很 严谨 ,入 侵 者 就 有 可 能 算 
改 、 删 除 系统 的 重要 文件 ,或 者 利用 其 他 方式 进一步 获得 系统 最 高 权限 。 将 IIS 安 
装 到 其 他 分 区 可 以 避免 这 个 问题 。 
修改 IIS 的 默认 安装 路 径 。IIS 默认 的 安装 路 径 是 \inetpub, Web 服务 的 页 面 路 径 
是 \inetpub\wwwroot, 这 是 任何 一 个 熟悉 IIS 的 人 都 知道 的 ,当然 黑客 也 知道 。 网 
站 的 物理 路 径 在 人 侵 过 程 中 起 着 至 关 重 要 的 作用 ,所 以 一 定 要 更 改 默 认 的 安装 路 径 
来 防御 这 种 攻击 。 
打上 Windows 和 IIS 的 补丁 。 只 要 提高 安全 意识 ,经 常 注意 系统 和 IIS 的 设置 情 
况 , 并 打上 最 新 的 补丁 ,IIS 就 会 是 一 个 比较 安全 的 服务 器 平台 ,能 够 提供 安全 稳定 
的 Web 服务 。 


2. llS 的 安全 配置 


(1) 删除 不 必要 的 虚拟 目录 。IIS 安装 完成 后 会 在 wwwroot 下 生成 一 些 目录 ,并 默认 
设置 了 几 个 虚拟 目录 ,包括 IISHelp、IISAdmin 等 ,它们 的 物理 路 径 在 系统 安装 目录 下 ,或 
在 Program files 目录 下 ,这 些 虚 拟 目 录 没有 太 大 的 作用 .所 以 建议 将 其 删 掉 。 

(2) 删除 危险 的 IIS 组 件 。 在 默认 安装 的 IIS 中 ,有 些 组 件 可 能 会 造成 安全 威胁 ,应 该 
将 其 印 掉 ,以 下 是 部 分 黑 名 单 .大 家 可 以 根据 自己 的 需要 决定 是 否 印 载 。 

。 Internet 服务 管理 器 (HTML) 。 这 是 基于 Web 的 IIS 服务 器 管理 页 面 , 一 般 情况 下 

不 应 通过 Web 管理 服务 器 ,建议 印 载 。 

。 SMTP Service 和 NNTP Service。 如 果 不 打算 使 用 服务 器 转发 邮件 和 提供 新 闻 组 

服务 ,就 可 以 删除 这 两 项 。 

(3) 为 IIS 中 的 文件 分 类 设置 权限 。 除 了 在 操作 系统 中 为 IIS 目录 的 文件 设置 必要 的 
权限 外 ,还 要 在 IIS 管理 器 中 为 它们 设置 权限 。 通 常 不 要 让 IIS 中 的 文件 夹 同 时 拥有 写 和 执 
行 权限 ,以 防止 黑客 向 站 点 上 传 并 执行 恶意 代码 。 另 外 ,目录 浏览 功能 也 应 禁止 ,避免 暴露 
站 点 的 目录 结构 。 较 好 的 设置 策略 是 为 Web 站 点 上 不 同类 型 的 文件 分 别 建立 目录 ,然后 给 
它们 设置 合适 的 权限 。 例 如 : 

。 静态 文件 文件 夹 。 包 括 所 有 静态 文件 ,如 HTM 或 HTML, 给 予 读 权限 ,拒绝 写 权 限 。 
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动态 脚本 文件 夹 。 包 含 站 点 的 所 有 脚本 文件 ,如 cgi、vbs、asp、php,jsp 等 ,给 予 执行 
权限 ,拒绝 读 写 权 限 。 

EXE 等 可 执行 程序 。 包 含 站 点 上 的 二 进 制 执行 文件 ,给 予 执行 权限 ,拒绝 读 写 
权限 。 

图 片 文件 夹 。 包 括 站 点 上 的 所 有 图 片 ,应 给 予 读 权限 ,拒绝 执行 和 写 权限 。 

上 传 文件 夹 。 接 收 各 种 上 传 文件 ,应 给 予 写 权 限 , 拒 绝 执 行 权限 。 

(4) 删除 没 用 的 应 用 程序 映射 。IIS 中 默认 存在 很 多 种 应 用 程序 映射 ,如 . htw、. ida、 
.idq、. asp,. cer,. cdx,. asa,. htr,. idc,. shtm.,. shtml\. stm,. php、.jsp 等 ,通过 这 些 映 射 ， 
IIS 就 能 知道 什么 类 型 的 文件 该 调用 什么 类 型 的 动态 链接 库 文件 来 进行 解析 。 但 是 在 这 些 
映射 中 ,除了 .asp、 php、jsp 这 三 个 程序 的 映射 ,其 他 类 型 的 文件 已 经 很 少见 了 。 并 且 在 这 
些 程序 映射 中 ,. htr 和 . idq/ida 等 多 个 程序 映射 都 被 发 现存 在 缓存 溢出 漏洞 ,黑客 可 以 利用 
这 些 程序 映射 中 存在 的 缓存 溢出 获得 系统 的 最 高 权限 。 所 以 需要 将 这 些 不 需要 的 程序 映射 
删除 。 

在 【Internet 服务 管理 器 中 , 右 击 网 站 目录 ,从 弹出 的 快捷 菜单 中 选择 【属性 了 命令 ,在 
打开 的 【网 站 目录 属性 对 话 框 的 [ 主 目录 了】 页面 中 单 击 【配置 按钮 ,打开 【应 用 程序 配置 对 
话 框 ,在 [应 用 程序 映射 了 页 面 中 删除 设 用 的 程序 映射 。 


4.6.3 保护 日 志 安 全 


日 志 是 系统 安全 策略 的 一 个 重要 环节 ,IIS 带 有 日 志 功 能 ,能 记录 所 有 的 用 户 请 求 。 确 
保 日 志 的 安全 能 有 效 提高 系统 整体 安全 性 。 


1. 修改 IIS 日 志 的 存放 路 径 


IIS 日 志 的 默认 路 径 为 %WinDir%\System32\LogFiles, 这 是 众所周知 的 ,所 以 要 修改 
一 下 其 存放 路 径 。 在 【Internet 服务 管理 器 中 , 右 击 【网 站 目录 】, 从 弹出 的 快捷 菜单 中 选择 
【属性 命令 ,在 打开 的 【网 站 目录 属性 ] 对 话 框 的 [Web 站 点 页面 中 ,在 选中 [启用 日 志 记 
录 】 复 选 框 的 情况 下 , 单 击 旁 边 的 [属性] 按钮 .在 【常规 属性 页 面 单 击 【 浏 览 ] 按 钮 或 者 直接 
在 文本 框 中 输入 日 志 存 放 路 径 即 可 。 


2. 修改 日 志 访 问 权限 


日 志 是 为 管理 员 了 解 系 统 安全 状况 而 设计 的 ,其 他 用 户 没 有 必要 访问 ,所 以 最 好 将 日 志 
保存 在 NTFS 分 区 上 ,设置 权限 为 只 有 管理 员 才 能 访问 。 

当然 ,如 果 条 件 许可 ,还 可 单独 设置 一 个 NTFS 分 区 用 于 保存 系统 日 志 。 这 样 除 了 便 
于 管理 外 ,也 避免 了 日 志 与 系统 保存 在 同一 分 区 给 系统 带 来 的 安全 威胁 。 


4.6.4 防范 拒绝 服务 攻击 


DDoS 攻击 现在 很 流行 ,例如 ,SYN 使 用 巨 量 畸 形 TCP 信息 包 向 服务 器 发 出 请 求 , 最 终 导 
致 服务 器 不 能 正常 工作 。 可 以 通过 改写 注册 表 信息 在 一 定 程度 上 阻止 这 类 攻击 。 打 开 注 册 
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表 , 将 HKLM\System\CurrentControlSet\Services\ Tcpip \Parameters 下 的 SynAttackProtect 的 
值 修改 为 2。 这 样 当 出 现 SYN-ATTACK 迹象 时 ,使 连接 对 超时 的 响应 更 快 。 

通过 以 上 的 一 些 安全 设置 ,相信 Web 服务 器 会 安全 许多 。 但 是 不 要 认为 进行 了 安全 配 
置 的 主机 就 一 定安 全 了 。 只 能 说 一 台 主 机 在 某 些 情况 下 一 定时 间 内 是 安全 的 , 随 着 网 络 结 
构 变 化 ,新 漏洞 的 发 现 、 用 户 操 作 等 ,主机 的 安全 状况 是 实时 变化 的 。 只 有 提高 安全 意识 , 注 
意 搜 集 各 种 新 的 漏洞 信息 、 及 时 升级 系统 和 应 用 软件 ,才能 做 到 真正 的 安全 。 


4.7 Web 网 站 的 维护 和 更 新 


如 果 网 站 里 的 网 页 文件 或 者 站 点 的 整个 目录 结构 需要 更 新 ,就 需要 网 站 管理 员 来 对 站 
点 进行 维护 。 管 理 员 不 可 能 自己 拿 着 U 盘 跑 到 机 房 ,把 新 网 页 复制 到 服务 器 上 ,通常 采用 
远程 的 维护 方式 。 常 见 的 有 以 下 几 种 : 
。 将 Web 网 站 的 目录 共享 ,然后 设 定 用 户 和 权限 ,进行 维护 。 这 在 局 域 网 里 常用 。 
。 通 过 远程 终端 服务 ,对 Web 网 站 的 内 容 进行 维护 。 一 般 主机 托管 的 常用 这 种 方式 
维护 网 站 。 
。 通过 远程 控制 软件 ,如 灰 人 角子 .PCAnyWhere 等 软件 远程 控制 服务 器 进行 站 点 维护 。 
。 通过 FTP 服务 的 方式 , 设 定 用 户 及 权限 ,让 用 户 通过 FTP 方式 登录 服务 器 ,可 以 上 
传 文件 ,维护 网 站 。 这 是 用 得 最 多 的 一 种 维护 方式 。 


4.8 上 机 实战 
本 节 主 要 练习 Web 站 点 的 建立 配置 和 发 布 。 
4.8.1 IIS 服务 器 的 安装 


IIS 组 件 可 以 采用 下 列 步骤 安装 

(1) 依次 选择 [开始 >【 程 序 ]>【 管 理工 具 】>【 管 理 您 的 服务 器 命令, 系统 弹出 一 个 
服务 器 管理 页 面 。 

(2) 在 弹出 的 页 面 中 选择 [添加 或 删除 角色 了 .选择 其 中 的 【应 用 程序 服务 器 】, 单 击 [ 下 
一 步 ] 按 钮 ,等 待 完成 安装 之 后 , 单 击 【完成 按钮 即 可 。 


4.8.2 配置 操作 系统 的 网 络 和 拨号 连接 


Windows Server 2003 上 除 网 卡 对 应 的 IP 地 址 外 ,还 可 以 绑 定 多 个 IP 地 址 ,用 于 设置 
多 个 Web 和 FTP 站 点 。Windows Server 2003 对 绑 定 的 多 个 IP 地 址 没有 限制 ,而 且 所 有 
的 IP 地 址 都 可 以 绑 定 在 同一 块 网 卡 上 。 在 服务 器 上 进行 IP 地 址 的 设置 及 多 个 IP 地 址 绑 
定 的 操作 步 又 如 下 : 

(1) 打开 【控制 面板 了 窗口 ,双击 [网 络 和 拨号 连接 图标, 打开 【网 络 和 拨号 连接 】 窗 口 ， 
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如 图 4-24 所 示 。 


生 网 络 和 接 号 连接 EE 
」 文件 四 编辑 介 查看 收藏 的 工具 (D 高 级 (V 于 助 tD Ea 
| 定局 二 - 固 | 起 近世 文人 天 声 FR | 喉 详 X 冯 | 国 - 

| 地 址 (D) [二 这 和 搞 号 连 按 了 BH 到 


J | Ff 
曾 ” 图 名 名 
网 络 和 拨号 连接 本 地 连接 直接 连接 ”连接 到 16500 


该 文件 来 包 合 本 机 的 网 络 连 接 信 
息 ,以 及 帮助 您 创建 新 连接 的 向 


| 个 对 象 I [ 阳 


图 4-24 【网 络 和 拨号 连接 】 窗 口 


(2) 右 击 【本 地 连接 图 标 ,从 弹出 的 快捷 菜单 中 选择 【属性 命令 ,弹出 【本 地 连接 属 
性 ] 对 话 框 ,如 图 4-25 所 示 。 

(3) 选择 【Internet 协议 (TCP/IP)】 复 选 框 , 单 击 【 属 性 按钮 ,弹出 【Internet 协议 
(TCP/IP) 属 性 对 话 框 ,如 图 4-26 所 示 。 


了 到 
a | yd 
连接 时 使 用 ma | 
| [WB Rsitw RIAD2 OS) FET Ethernet Nt ,MJ JP 设置 . 否则 ， 
| 商 吕 | 
| 个 自动 获得 IF 地址 0) 
此 连接 使 用 下 列 选 定 的 姐 件 D) 分 使 用 下 面 的 IP 地 址 人 一 一 一 一 一 一 一 一 
| [ 回 玉 mLink TPX/SPXWWetBIOS Conpatible Transport. 到 理 地 址 四; 192 100 0 4 
团团 Network Monitor Driver 子 网 挫 码 UD; 255 .255 ,255 . 0 
网 和 TInternat 协议 CR/IP) 默认 同 关中) rr 
1 » 


_ wD... | Ela 尿 性 邓 ) 个 目 动 砍 得 DNS 服务 器 地 址 中) 


人 合用 下 面 的 DIS 服务 器 地 址 名) 
| 入 的 三 城 网 押 议 。 它 提供 路 直 多 种 了 联络 上 DIS 服务 器 中; 
De 备用 DiE 服务 器 多) 一 一 一 
| 后 面 
| we | mw | | 
图 4-25 【本 地 连接 属性 ] 对 话 框 4-26 【Internet 协议 (TCP/IP) 属 性 ] 对 话 框 


(4) 可 以 看 到 ,局 域 网 上 服务 器 的 卫 地址 为 192. 168. 0. 4, 子 网 掩 码 为 255. 255. 255. 0。 
要 设置 同时 绑 定 在 同一 网 卡 上 的 多 个 IP 地 址 ,需要 单 击 【 高 级 按钮 ,此 时 弹出 【高 级 TCP/ 
IP 设 置 ] 对 话 框 ,如 图 4-27 所 示 。 

(5) 单 击 【添加 ] 按 钮 ,弹出 [TCP/IP 地 址 3 对 话 框 ,如 图 4-28 所 示 。 

(6) 在 对 话 框 内 输入 一 个 IP 地 址 和 一 个 相应 的 子 网 掩 码 , 单 击 【 添 加 按钮 ,返回 【高 级 
TCP/IP 设置 ] 对 话 框 ,输入 的 IP 地 址 及 子 网 掩 码 显 示 在 对 话 框 的 [IP 地 址 ] 列 表 框 中 。 在 
【高 级 TCP/IP 设置 ] 对 话 框 内 再 次 单 击 【 添 加 按钮 ,又 弹出 【TCP/IP 地 址 对话 框 ,再 输入 
一 个 IP 地 址 和 一 个 相应 的 子 网 掩 码 , 再 单 击 【 添 加 】 按 钮 ,又 返回 【高 级 TCP/IP 设置 ] 对 话 
框 ,输入 的 IP 地 址 及 子 网 掩 码 显示 在 对 话 框 的 [IP 地 址 ] 列 表 框 中 。 以 此 类 推 ,可 以 输入 多 个 
全 地 址 和 与 之 对 应 的 子 网 掩 码 。 这 里 新 增 了 两 个 人 地 址 , 即 192. 168. 0.7 和 192. 168. 0. 8。 
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本 可 


理 设 村 |ms |ms | 选项 | 


mal we prs] owl 了 
接口 跃 点 数 o: 人 ?地 址 00); 192 .168 .0 -了 
子 网 扶 码 (8):; 255 .255 .255 . 0 


ww | ma | 一 于 加 w | 了 | 
图 4-27 【高 级 TCP/IP 设置 ] 对 话 框 图 4-28 【TCP/IP 地 址 ] 对 话 框 


区 注意 : IP 地 址 可 以 在 192. 168. 0. 1 一 192. 168. 0. 254 之 间 选 择 ,而 子 网 掩 码 则 一 律 
输入 255. 255. 255. 0。 


(7) 输入 完 上 述 两 个 了 P 地 址 及 其 子 网 拖 码 后 ,高 级 TCP/IP 设置 ] 对 话 框 如 图 4-29 所 示 。 
1 


芋 设 置 |ms |wms | 过 项 | 


添加 中) | 加 窟 中 Ej) 


接口 跃 点 数 名 ;上 


图 4-29 【高 级 TCP/IP 设置 ] 对 话 框 


(8) 单 击 【 高 级 TCP/IP 设置 ] 对 话 框 中 的 [确定 ] 按 钮 ,返回 [Internet 协议 (TCP/IP) 属 
性 对话 框 , 单 击 其 中 的 [确定 3 按钮 , 则 设置 生效 ,并 返回 【本 地 连接 属性 了 对 话 框 。 单 击 【 确 
定 ] 按 钮 ,关闭 此 对 话 框 ,完成 IP 地址 的 设置 。 


4.8.3 Web 站 点 的 建立 


在 IIS 中 创建 一 个 新 的 Web 站 点 的 步骤 如 下 。 
(1) 依次 选择 [开始] 一 【管理 工具 】>【Internet 信息 服务 (11S) 管理 器 命令 ,弹出 
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【Internet 信息 服务 (IIS) 管 理 器 】 窗 口 。 
(2) 在 【Internet 信息 服务 (IIS) 管 理 器 】 
窗口 的 左 侧 , 右 击 【网 站 】, 从 弹出 的 快捷 菜单 


6 可 
[alel3y 


用 Interaet 信息 职务 (LTS) 管理 器 
辕 文 件 四 换 作 邮 ， 查看 WD 窗口 中。 帮助 o 
印字 | 外国 | 外因 图 | 国明 | ， 于 1 


中 选择 [新 建 ]- 民 网 站 命令, 如 图 4-30 所 示 。 ern ee ! 
(3) 接着 会 弹出 【网 站 创建 向 导 】 对 话 框 。 “By 
利用 这 个 创建 向 导 , 可 以 创建 一 个 新 的 Web A 
站 点 。 人 
(4) 单 击 [下 一 步 ] 按 钮 ,弹出 [网 站 描述 】 rr 
对 话 框 ,让 用 户 输入 关于 新 网 站 的 描述 信息 。 四 


帮助 中 


(5) 单 击 [ 下 一 步 ] 按 钮 ,弹出 [IP 地 址 和 端 
口 设置 ] 对 话 框 ,要 求 用 户 输入 网 站 的 人 PP 地址 、 
网 站 的 TCP 端口 和 此 网 站 的 主机 头 ,其 中 网 站 
的 TCP 端口 一 般 使 用 默认 设置 ,如 图 4-31 
所 示 。 

(6) 单 击 【下 一 步 ] 按 钮 , 弹 } 
的 根 目录 在 本 地 磁盘 上 的 路 径 。 

(7) 单 击 【 下 一 步 3 按 钮 ,弹出 【网 站 访问 权限 】 对 话 框 。 可 以 在 这 个 对 话 框 中 选择 网 络 
访问 权限 ,可 以 允许 客户 用 于 读 取 、 写 人、 浏览 ,运行 脚本 等 权限 ,但 是 一 般 采 用 默认 设置 ,如 
图 4-32 所 示 。 


划 


户 建 网 站 [ L 


图 4-30 【Internet 信息 服务 (IIS) 管 理 器 ] 徐 口 


六 网 站 主 目录 】 对 话 框 ,要 求 用 户 输入 新 建 网 站 内 容 子 目录 


到 习 
了 ? 培 址 和 入口 设 轩 全 网 站 访问 权限 (9 
指定 新 网 站 的 If 地 址 , 钢 口 设置 和 主机 头 。 总 设置 此 网 站 的 访问 权限 。 过 
网 站 IP 地 址 入 ) 区 许 下 列 权限 - 
| FF 


网 站 TCP 疯 口 默认 值 : 80) 0); 捷 运行 邯 本 0 ASP G) 
局 


此 网 站 的 主机 头 默认 ;无 ) 只 ; 


有 关 更 多 信息 ， 请 参阅 ITS 产品 文档 。 


《上 一 步 @)| 下 二- 步 四 )| 取消 


图 4-31 【网 站 创建 向 导 】 对 话 框 


厂 执行 和 0 ISAPI 应 用 程序 或 C6I) 到 ) 
TAV 
厂 浏览 @) 


单 击 “ 下 一 步 ” 护 钮 完成 庙 导 。 


《上 - 步 四 [下 - 步 四 )] 。 取 六 


4-32 【网 站 访问 权限 ] 对 话 杠 


(8) 单 击 【 下 一 步 ] 按 钮 ,完成 新 Web 站 点 的 创建 。 
4.8.4 Web 站 点 的 管理 


在 KInternet 信息 服务 (IIS) 管 理 器 了 窗口 中 , 右 击 【需要 管理 的 Web 站 点 】 ,在 弹出 的 快捷 菜 
单 中 选 插 [ 属 性 了 命令 ,弹出 属性] 对话 框 。 在 该 对 话 框 中 按照 如 下 步骤 管理 Web 站 点 : 

(1) 在 【网 站 选项 卡 中 设置 站 点 的 IP 地址 和 TCP 端口 。 

(2) 在 【性 能 选项 卡 中 可 以 限制 带宽 和 在 相同 时 间 内 连接 服务 器 的 个 数 。 
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(3) 在 【 主 目录 选项 卡 中 可 以 设置 Web 站 点 的 默认 目录 ,还 可 以 设置 访问 权限 。 
(4) 在 【文档 】 选 项 卡 中 可 以 设置 或 更 改 默 认 文 档 。 


4.9 疑难 解答 


(1) 如 何 设置 服务 器 直接 输入 IP 地 址 即 可 访问 网 站 ? 

由 IIS 6.0 提供 Web 服务 时 ,下 面 有 多 个 网 站 ,如 果 想 访问 IP 即 可 访问 某 个 网 站 , 则 把 
需要 访问 的 网 站 的 主机 头 删 除 ,其 他 网 站 设置 主机 头 , 这 时 候 再 访问 服务 器 的 IP 地 址 ,就 可 
以 默认 访问 到 删除 了 主机 头 的 网 站 。 

(2) 在 Windows Server 2003 中 限制 日 志 大 小 导致 Web 服务 停止 时 如 何 取消 限制 ? 

服务 器 运行 Windows Server 2003 系统 。 近 来 发 现 只 要 系统 中 的 某 个 日 志文 件 达到 
512KB, Web 服务 将 自动 停止 ,只 能 重新 启动 系统 才能 启动 Web 服务 。 

这 种 情况 很 可 能 是 在 IIS 6.0 中 限制 了 日 志文 件 的 大 小 而 导致 的 。 可 以 取消 这 种 限制 
来 解决 问题 。 具 体操 作 方 法 如 下 : 

@ 打开 【Internet 信息 服务 (IIS) 管 理 器 窗口 ,在 左 窗 格 中 依次 展开 网站] 目录 。 

@ 布 击 Web 站 点 名 称 ,从 弹出 的 快捷 菜单 中 选择 [属性 命令。 

@ 在 打开 的 [Web 站 点 属性 ] 对 话 框 中 切换 至 [网 站 】 选 项 卡 , 然 后 在 【启用 日 志 记 录 ] 区 
域 中 单 击 【 属 性 3 按钮 。 

@ 在 打开 的 [日 志 记录 属性 对话 框 中 选中 [不 限制 文件 大 小 ] 单 选 按钮 ,然后 连续 单 击 
【确定 按钮 即 可 完成 设置 。 

(3) 在 Windows Server 2003 中 如 何 更 改 “ 远 程 桌面 连接 ”的 默认 端口 ? 

局 域 网 服务 器 运行 Windows Server 2003 系统 。 在 使 用 “远程 桌面 连接 ”功能 时 发 现 ， 
一 旦 要 求 远 程 连接 服务 器 的 桌面 ,其 系统 自 带 的 防火 墙 就 会 自动 打开 3389 端口 。 为 了 保证 
服务 器 系统 的 安全 ,要 修改 “远程 桌面 连接 ”的 默认 端口 。 

这 可 以 通过 更 改 系统 注册 表达 到 上 述 目的 。 在 注册 表 中 修改 该 端口 的 方法 为 : 打开 
【注册 表 编 辑 器 窗口 ,分别 展开 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
Control\ Terminal Server\Wds\rdpwd\Tds\tcp 和 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Control\ Te azybPQrminal Server\ WinStations\RDP-Tcp 分 支 , 在 这 两 
个 分 支 下 面 均 有 一 个 PortNumber 项 ,将 该 项 的 “十 进 制 ” 值 改 为 其 他 数值 即 可 。 

(4) 如 何 为 Web 站 点 特定 文件 夹 启用 日 志 记 录 ? 

一 台 运 行 Windows Server 2003 的 局 域 网 服务 器 ,利用 其 内 置 的 IIS 6.0 搭建 Web 站 
点 。 现 在 想 针对 这 个 网 站 所 对 应 的 目录 实施 监控 ,以 便 观 察 用 户 对 该 站 点 的 访问 情况 。 

这 种 功能 可 以 采取 为 网 站 上 的 特定 文件 夹 启用 日 志 记录 的 方法 来 实现 。 具 体操 作 方 法 
如 下 : 

O 依次 选择 [开始 ->【 所 有 程序 ]->【 管 理工 具 】>【Internet 信息 服务 (IIS) 管 理 器 ] 命 
令 , 在 打开 的 [Internet 信息 服务 (IIS) 管 理 器 了 窗口 中 依次 展开 * 服 务 器 "和 * 网 站 目录 ”。 

@ 在 展开 的 目录 列表 中 右 击 【要 设置 的 Web 站 点 】 ,从 弹出 的 快捷 菜单 中 选择 [属性 】 
命令 。 在 打开 的 [Web 站 点 属性 对 话 框 中 切换 至 [ 主 目录 】 选 项 卡 ,选中 【记录 访问 ] 复 选 框 
并 单 击 【确定 了 按钮 。 
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(5) 在 Windows Server 2003 服务 器 中 如 何 进行 IP 地 址 和 域名 限制 ? 

一 台 基 于 Windows Server 2003 系统 的 服务 器 ,通过 IIS 6. 0 自 带 的 Web 服务 组 件 搭 
建 了 Web 服务 器 。 在 服务 器 上 执行 netstat -na 命令 查看 实时 连接 时 ,发 现 有 个 IP 地 址 发 
出 了 大 量 的 HTTP 连接 请 求 本 站 80 端口 ,可 以 断定 这 是 一 个 恶意 的 连接 请 求 。 

这 种 情况 下 只 需 对 IIS 6. 0 进行 相应 的 设置 即 可 解决 问题 。 具 体操 作 步 又 如 下 : 

@ 依次 选择 [开始 >【 程 序 】>【 管 理工 具 】>【Internet 信息 服务 (IIS) 管 理 器 】 命 令 , 打 
开 【Internet 信息 服务 (IIS) 管 理 器 】 窗 口 。 

@ 在 左 窗 格 中 右 击 Web 站 点 的 名 称 , 从 弹出 的 快捷 菜单 中 [属性 3 命令 。 打 开 [ 站 点 属 
性 】 对 话 框 ,然后 切换 至 【目录 安全 性 】 选 项 卡 。 

@ 单 击 [IP 地 址 和 域名 限制 ] 区 域 中 的 [编辑 ] 按 钮 ,打开 [IP 地 址 和 域名 限制 ] 对 话 框 。 
默认 情况 F【 授 权 访 问 单 选 按钮 处 于 选 定 状态 , 单 击 【添加 按钮 ,打开 【拒绝 访问 ] 对 话 框 。 
用 户 可 以 选择 的 拒绝 访问 类 型 如 下 : 

。 选中 [一 台 计算 机 了 单 选 按钮 可 以 拒绝 某 一 台 特 定 计算 机 访问 该 站 点 ,只 需 在 【IP 地 
址 文本 框 中 输入 想 要 拒绝 的 IP 地 址 即 可 。 

。 选中 [一 组 计算 机 了 单 选 按钮 可 以 限制 一 组 计算 机 访问 该 站 点 ,在 【网 络 标识 】 文 本 框 
中 输入 想 限 制 的 子 网 网 段 ,在 【 子 网 掩 码 】 文 本 框 中 输入 相应 的 值 。 如 想 限 制 
10. 115. 223. 1 一 10. 115. 223. 254 这 个 网 段 的 地 址 ,可 以 在 【网 络 标识 文本 框 中 输 
入 10. 115. 223.0, 在 【 子 网 掩 码 ] 文 本 框 中 输入 255. 255. 255. 0 即 可 。 

。 选中 [域名 有 单 选 按钮 可 以 拒绝 来 自 某 一 域名 的 连接 请 求 。 在 【域名 ] 文 本 框 中 输入 
准备 限制 的 域名 即 可 。 设 置 完毕 连续 单 击 【 确 定 ] 按 钮 使 设置 生效 。 


导 提示: 拒绝 某 一 个 域名 连接 的 设置 限制 了 主 域 上 的 各 级 域名 ,从 而 限制 了 整个 域名 中 
所 有 的 主机 。 这 一 操作 需要 JIS 进行 大 量 的 DNS 反射 查询 工作 ,流量 比较 大 ,不 能 轻易 使 用 。 


(6) 如 何在 终端 服务 器 中 设置 最 多 连接 数 ? 

默认 情况 下 ,终端 服务 器 对 并 发 远程 连接 不 限制 数量 ,并 且 只 人 允许 两 个 并 发 的 管理 远程 
桌面 的 连接 。 考 虑 到 节约 服务 器 系统 资源 问题 ,用 户 可 以 对 并 发 远程 连接 数量 加 以 限制 ,以 
使 服务 器 保持 较 高 的 性 能 。 在 终端 服务 器 中 设置 客户 端 最 多 连接 数 的 步骤 如 下 : 

a 在 [RDP-Tcp 属性 对 话 框 中 切换 到 【网 卡 】 选 项 卡 。 

@ 在 【网 卡 】 下 拉 列 表 中 选中 [使 用 RDP-Tecp 协议 了 的 网 卡 。 然 后 选中 [最 多 连接 数 了 单 
选 按钮 ,并 在 右 侧 的 微调 框 中 调整 并 发 连接 的 数值 。 设 置 完毕 单 击 [ 应 用 按钮 使 设置 生效 。 

(7) 如 何 解决 Windows Server 2003 最 大 只 能 上 载 200K 的 限制 ? 

操作 步骤 如 下 : 

O 在 服务 里 关闭 iis admin service 服务 。 

@ 找到 windows \\system32\\inesrv\\ 下 的 metabase. xml, 打开 该 文件 ,找到 
ASPMaxRequestEntityAllowed 把 它 修改 为 需要 的 值 。 

@ 重启 iis admin service 服务 。 

(8) 如 何 使 用 IIS 6. 0 配置 静态 Web 网 站 ? 

在 Windows Server 2003 系统 中 成 功 安装 Web 服务 器 组 件 以 后 , 即 可 使 用 IIS 6. 0 配 
置 静态 Web 网 站 。 静 态 网 站 基于 HTML 语言 编写 , 且 不 具有 交互 性 。 与 静态 网 站 相对 应 
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的 还 有 动态 网 站 。 在 IIS 6. 0 中 搭建 静态 Web 网 站 的 操作 步骤 如 下 : 

依次 选择 [开始] 一 【管理 工具 】>【Internet 信息 服务 (IIS) 管 理 器 】 命 令 , 打开 
【Internet 信息 服务 (IIS) 管 理 器 窗口 。 在 左 窗 格 中 展开 [网站] 目录 , 右 击 【默认 网 站 】 选 项 ， 
在 弹出 的 快捷 菜单 中 选择 [属性 命令 。 

@ 打开 【默认 网 站 属性 ] 对 话 框 ,选择 【网 站 】 选 项 卡 , 单 击 [IP 地 址 了 右 侧 的 下 拉 三 角 按 
钮 ,并 选中 该 站 点 要 绑 定 的 IP 地 址 。 

@ 选择 [ 主 目录 选项 卡 , 单 击 [ 本 地 路 径 】 文 本 框 右 侧 的 【浏览 3 按钮 ,选择 网 站 程序 所 
在 的 主 目录 并 单 击 【确定 按钮 。 

@ 选择 [文档 3 选项 卡 , 选 中 [启用 默认 内 容 文 档 ] 复 选 框 。 然 后 在 文档 列表 中 查找 是 否 
有 了 网 站 首页 文件 的 名 称 (静态 网 站 首页 文件 名 称 一 般 为 index. htm)。 如 果 没 有 , 则 单 击 【 添 
加 按钮 ,在 打开 的 [添加 内 容 页 对 话 框 中 输入 网 站 首页 文件 名 (如 index. html) ,并 单 击 [ 确 
定 ] 按 钮 。 

名 返回 【默认 网 站 属性 】 对 话 框 ,并 单 击 【确定 ] 按 钮 。 至 此 ,静态 网 站 搭建 完毕 ， 

将 开发 的 网 站 源 程序 复制 到 所 设置 的 网 站 主 目录 中 , 即 可 使 用 指定 的 卫 地 址 访问 该 网 站 。 

(9) 如 何在 IIS 6. 0 中 使 用 命令 行 脚本 管理 网 站 和 Web 虚拟 目录 ? 

IIS 6.0 包含 多 个 受 支持 的 命令 行 脚本 ,这 些 脚本 可 使 用 Windows Management 
Instrumentation (WMI) 提供 程序 在 运行 IIS 的 本 地 或 远程 计算 机 上 配置 和 管理 IIS 元 数 
据 库 配 置 。 可 以 使 用 这 些 脚 本 自动 执行 任务 、 远 程 管理 站 点 和 资源 并 利用 批 处 理 文件 创建 
和 管理 对 象 。Microsoft 支持 IIS 中 包含 的 命令 行 脚本 ,如 果 要 修改 受 支持 的 脚本 ,请 使 用 
新 的 文件 名 保存 它 ,以 使 原始 脚本 保持 不 变 . 

这 些 脚 本 位 于 %SystemRoot\System32 文件 夹 中 。 要 运行 脚本 和 可 执行 文件 ,必须 是 
本 地 计算 机 上 的 管理 员 组 成 员 。 要 打开 【命令 提示 符 了 窗口 以 执行 本 文 所 介绍 的 任何 任务 ， 
请 按照 下 列 步骤 操作 : 

| 依次 选择 [开始 】>【 运 行 ] 命 令 , 调 出 【运行 ] 对 话 框 ,如 图 4-33 所 示 。 在 【打开 文本 
框 中 输入 cmd, 然 后 单 击 [确定 ] 按 钮 , 调 出 [命令 提示 符 ] 窗 口 , 如 图 4-34 所 示 。 


TC\WINDOWS\system32\cmd.exe 画 回 区 
Microsoft Windows [版 本 5.2.3798] < 
Kc》 版 权 所 有 1985-2883 Microsoft Corp. 


C:\Documents and Settings\Adninistrator), 


运行 ED 


请 键入 程序 、 丸 件 夫 、 广 挡 或 Tnternat 资源 的 各 
及 车 


打开 名 ); |end ”| 


Cw | Ws | Wo 
图 4-33 【运行 ] 对 话 框 图 4-34 【命令 提示 符 ] 窗 口 


@ 在 提示 符 后 输入 以 下 代码 ,然后 按 Enter 键 : 


cd % systemroot % \system32 
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在 IIS 6.0 中 ,可 以 使 用 iisweb. vbs 脚本 创建 和 管理 网 站 ,方法 如 下 所 述 : 

Oa 创建 新 网 站 。 要 创建 一 个 新 的 网 站 配置 ,请 使 用 iisweb /create 命令 。 此 命令 不 会 
创建 内 容 , 但 它 会 设置 文件 夹 结 构 和 一 些 IIS 配置 文件 。 在 使 用 iisweb. vbs 创建 新 的 网 站 
时 ,只 需 指定 创建 站 点 所 需 的 基本 属性 ,并 确定 其 内 容 即 可 。 

iisweb /create 命令 的 语法 格式 如 下 : 

iisweb /create PathSiteName [/b Port] [/i IPAddress] DisplayName [/d HostHeader] [/dontstart] 

[/s Computer [/u [Domain\ ]User /p Password]] 

iisweb /create 使 用 的 参数 详解 如 下 。 

Path: 指定 在 本 地 计算 机 上 网 站 内 容 文 件 的 位 置 。 如 果 指 定 的 路 径 不 存在 ,iisweb 
将 创建 它 。 

SiteName: 必 选 参数 ,指定 网 站 名 称 。 

/b Port: 指定 网 站 的 TCP 端口 号 。 默 认 端 口 为 80。 

/i IPAddress: 指定 网 站 的 IP 地 址 。 默 认 设置 为 全 部 未 分 配 ,此 设置 将 计算 机 上 所 
有 未 分 配给 其 他 站 点 的 IP 地 址 都 分 配给 该 站 点 。 

/d HostHeader: 指定 网 站 的 主机 头 名 称 。 默 认 情 况 下 ,站 点 没有 主机 头 名 称 ,必须 
根据 其 IP 地 址 或 端口 号 才能 识别 该 站 点 。 

/dontstart: 此 参数 指定 网 站 在 创建 后 不 会 自动 启动 。 

/s Computer: 在 指定 的 远程 计算 机 上 运行 脚本 。 输 入 不 带 反 和 斜 线 的 计算 机 名 或 
IP 地 址 。 

/u [Domain\]User: 使 用 指定 用 户 账户 的 权限 来 运行 脚本 。 此 账户 必须 是 远程 计 
算 机 上 的 管理 员 组 成 员 。 上 默认 情况 下 ,使 用 本 地 计算 机 当前 用 户 的 权限 来 运行 
脚本 。 

。 /p Password: 指定 在 /u 参数 中 指定 的 用 户 账户 的 密码 。 

以 下 命令 行 可 在 本 地 计算 机 上 创建 一 个 名 为 My Site 的 网 站 配置 。 源 文件 位 于 C:\ 
MySource 文件 夹 中 ,并 指定 了 主机 头 名称 : 


iisweb /create C:\MySource "My Site" /d www. mywebsite. com /dontstart 


@ 删除 网 站 。 要 删除 网 站 配置 ,请 使 用 iisweb /delete 命令 。 如 果 计 划 将 站 点 移 到 一 
个 新 的 统一 资源 定位 器 或 服务 器 上 ,或 者 希望 将 其 完全 删除 , 则 此 命令 很 有 用 。 在 使 用 此 命 
令 后 ,站 点 的 内 容 不 会 受到 影响 ,但 用 户 不 能 再 访问 该 站 点 。 

iisweb /delete 命令 的 语法 格式 如 下 : 


iisweb /delete WebSite [WebSite. . . ][/s Computer [/u [Domain\]User/p Password]] 


iisweb /delete 命令 使 用 的 参数 详解 如 下 。 

。 WebSite: 必 选 参数 ,指定 网 站 的 唯一 描述 性 名 称 或 元 数据 库 路 径 。 如 果 多 个 网 站 
使 用 同一 描述 性 名 称 , 则 必须 使 用 元 数据 库 路 径 才 能 识别 网 站 。 

。 /s Computer: 在 指定 的 远程 计算 机 上 运行 脚本 。 输 入 不 带 反 斜 线 的 计算 机 名 或 
IP 地 址 。 

。 /Mu [Domain\]User: 使 用 指定 用 户 账 户 的 权限 来 运行 脚本 。 此 账户 必须 是 远程 计 
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算 机 上 的 管理 员 组 成 员 。 默 认 情 况 下 ,使 用 本 地 计算 机 当前 用 户 的 权限 来 运行 
脚本 。 
/p Password: 指定 在 /u 参数 中 指定 的 用 户 账户 的 密码 。 


以 下 命令 行 可 在 本 地 计算 机 上 删除 一 个 名 为 My Site 的 网 站 配置 : 


iisweb /delete "My Site" 
@ 查询 网 站 。 要 查询 或 列 出 网 站 ,请 使 用 iisweb /query 命令 。 如 果 要 在 本 地 计算 机 


或 远程 计算 机 上 检查 网 站 的 状态 或 属性 , 则 此 命令 很 有 用 。 
iisweb /query 命令 的 语法 格式 如 下 : 


iisweb /query WebSite [WebSite. .. ][/s Computer [/u [Domain\]User /p Password]] 


iisweb /query 命令 使 用 的 参数 详解 如 下 。 


WebSite: 限制 对 指定 网 站 的 查询 。 使 用 网 站 的 唯一 描述 性 名 称 或 元 数据 库 路 径 。 
如 果 忽 略 此 参数 , 则 会 显示 计算 机 上 的 所 有 网 站 。 

/s Computer: 在 指定 的 远程 计算 机 上 运行 脚本 。 输 入 不 带 反 斜 线 的 计算 机 名 或 
IP 地 址 。 

/u [Domain\]User: 使 用 指定 用 户 账户 的 权限 来 运行 脚本 。 此 账户 必须 是 远程 计 
算 机 上 的 管理 员 组 成 员 。 默 认 情 况 下 ,使 用 本 地 计算 机 当前 用 户 的 权限 来 运行 
脚本 。 

/p Password: 指定 在 /u 参数 中 指定 的 用 户 账户 的 密码 。 


以 下 命令 行 可 在 本 地 计算 机 上 显示 网 站 : 


iisweb /query 


在 IIS 6.0 中 ,可 以 使 用 iisvdir. vbs 脚本 创建 和 管理 Web 虚拟 目录 ,方法 如 下 所 述 : 

J@ 创建 新 的 Web 虚拟 目录 。 要 创建 一 个 新 的 Web 虚拟 目录 ,请 使 用 iisvdir /create 
命令 。 此 命令 不 会 创建 内 容 , 但 它 会 设置 虚拟 目录 结构 和 IIS 配置 文件 。 在 使 用 iisvdir. 
vbs 创建 一 个 新 的 Web 虚拟 目录 时 ,只 需 指 定 创建 站 点 所 需 的 基本 属性 ,并 确定 其 内 容 。 
iisvdir /create 命令 的 语法 格式 如 下 : 


iisvdir /create WebSite [/Virtual Path]Name Physical Path [/s Computer [/u [Domain\] User /p 
Password]] 


iisvdir /create 命令 使 用 的 参数 详解 如 下 。 


WebSite: 必 选 参数 ,指定 网 站 的 唯一 描述 性 名 称 或 元 数据 库 路 径 。 

Virtual Path: 指定 网 站 中 虚拟 目录 的 路 径 。 如 果 虚 拟 目 录 不 在 网 站 的 根 目录 处 , 则 
此 参数 是 必需 的 。 

Name: 必 选 参数 ,指定 虚拟 目录 的 名 称 。 虚 拟 目录 的 名 称 不 必 是 唯一 的 。 

Physical Path: 指定 在 本 地 计算 机 上 虚拟 目录 内 容 所 在 的 物理 文件 夹 。 如 果 指 定 的 
文件 夹 不 存在 ,iisvdir 会 创建 它 。 

/s Computer: 在 指定 的 远程 计算 机 上 运行 脚本 。 输 入 不 带 反 和 斜 线 的 计算 机 名 或 
IP 地 址 。 
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。 /u [Domain\]User: 使 用 指定 用 户 账户 的 权限 来 运行 脚本 。 此 账户 必须 是 远程 计算 
机 上 的 管理 员 组 成 员 。 默 认 情况 下 ,使 用 本 地 计算 机 当前 用 户 的 权限 来 运行 脚本 。 
。 /p Password: 指定 在 /u 参数 中 指定 的 用 户 账 户 的 密码 。 
以 下 命令 行 可 在 本 地 计算 机 上 test 网 站 的 根 目录 处 创建 down 虚拟 目录 ,并 将 该 目录 
与 在 D:\download\web 文件 夹 中 当前 存储 的 内 容 相关 联 : 


iisvdir /create test down d:\download\web 


@ 删除 Web 虚拟 目录 。 要 删除 Web 虚拟 目录 ,请 使 用 iisvdir /delete 命令 。 
iisvdir /delete 命令 语法 格式 如 下 : 


iisvdir /delete WebSite [/Virtual Path]Name [/s Computer [/u [Domain\]User /p Password]] 


iisvdir /delete 命令 使 用 的 参数 详解 如 下 。 
WebSite: 必 选 参数 ,指定 网 站 的 唯一 描述 性 名 称 或 元 数据 库 路 径 。 
Virtual Path: 指定 网 站 中 虚拟 目录 的 路 径 。 如 果 虚 拟 目 录 不 在 网 站 的 根 目 录 处 , 则 
此 参数 是 必需 的 。 
Name: 必 选 参数 ,指定 虚拟 目录 的 名 称 。 虚 拟 目录 的 名 称 不 必 是 唯一 的 。 
/s Computer: 在 指定 的 远程 计算 机 上 运行 脚本 。 输 入 不 带 反 和 斜 线 的 计算 机 名 或 IP 
地 址 。 
/u [Domain\]User: 使 用 指定 用 户 账户 的 权限 来 运行 脚本 。 此 账户 必须 是 远程 计算 机 
上 的 管理 员 组 成 员 。 默 认 情 况 下 ,使 用 本 地 计算 机 当前 用 户 的 权限 来 运行 脚本 。 

。 /p Password: 指定 在 /u 参数 中 指定 的 用 户 账户 的 密码 。 

以 下 命令 行 可 从 本 地 计算 机 上 的 test 网 站 中 删除 down 虚拟 目录 。 注 意 ,down 虚拟 目 
录 的 所 有 虚拟 子 目 录 也 将 被 删除 。 


iisvdir /delete test/down 


习 题 
1. 填空 题 
(1) 在 互联 网 中 ,WWW 服务 器 与 WWW 浏览 器 之 间 的 信息 传递 使 用 协议 。 
(2) URL 一 般 由 三 部 分 组 成 ,它们 是 和 
(3) WWW 服务 通过 HTML 和 两 种 技术 为 基础 ,为 用 户 提供 界面 一 致 的 信息 
浏览 系统 ,实现 各 种 信息 的 链接 。 
2. 选择 题 
(1) 在 WWW 服务 器 服务 系统 中 ,编制 的 Web 页 面 应 符合 ( )。 
A. HTML 规范 。 B. RFC822 规范 C. MIME 规范 D. HTTP 规范 
(2) 下 面 选项 中 表示 超 文本 传输 协议 的 是 (。 )。 
A. RIP B. HTML C. HTTP D. ARP 
(3) 在 Internet 上 浏览 时 ,浏览 器 和 WWW 服务 器 之 间 传 输 网 页 使 用 的 协议 是 ( 
A. SMTP B. HTTP C. FTP D. Telnet 


© 
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(4) 在 Windows 系统 中 下 列 URL 的 表达 方式 是 错误 的 是 ( Ws 
A. http://www. sise. com. cn 
B. ftp://172. 16. 3.250 
C. rtsp://172. 16. 102. 101/hero/01. rm 
D. http:/www. sina. com. cn 


(5) 超 文本 HTML 是 指 ( Ys 


A. 包含 有 许多 文件 的 文本 B. Internet 上 传输 的 文本 
C. 包含 有 多 种 媒体 的 文本 D. 包含 有 链接 关系 的 文本 
3. 思考 题 


(1) 如 何 发 布 已 经 制作 好 的 网 站 ? 
(2) 如 何 建立 虚拟 主机 ? 
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。 了 解 常用 的 FTP 命令 

。 掌握 用 IIS 建立 FTP 站 点 的 方法 

。 掌握 用 Serv-U 建立 FTP 服务 器 的 方法 
。 了 解 FTP 服务 器 的 安全 设置 方法 


文件 传输 协议 (File Transfer Protocol,FTP) 是 一 个 用 于 简化 IP 网 络 上 系统 之 间 文 件 
传送 的 协议 。 采 用 FTP 协议 可 使 用 户 高 效 地 从 Internet 上 的 FTP 服务 器 下 载 大 量 的 数据 
文件 ,以 达到 资源 共享 和 传递 信息 的 目的 。 目 前 ,FTP 服务 在 网 络 服务 中 起 着 十 分 重要 的 
作用 ,得 到 了 广泛 应 用 。 


5.1 了 解 FTP 服务 


在 网 络 上 常常 需要 将 一 台 计 算 机 上 的 文件 复制 到 另 一 台 计 算 机 上 ,这 就 是 文件 传输 服 
务 。 文 件 传输 协议 (FTP) 是 用 于 在 TCP/IP 网 络 上 两 台 计算 机 间 进 行文 件 传输 的 协议 ,其 
位 于 TCP/IP 协议 堆栈 的 应 用 层 ,也 是 最 早 用 于 因特网 上 的 协议 之 一 。FTP 允许 在 两 个 异 
构 体系 之 间 进行 ASCII 码 或 EBCDIC 码 ( 扩 充 的 二 进 制 码 十 进 制 转换 ) 字 符 集 的 传输 ,这 里 
的 异 构 体 系 是 指 采用 不 同 操作 系统 的 两 台 计 算 机 。 

与 大 多 数 的 因特网 服务 一 样 ,FTP 使 用 客户 机 一 服务 器 模式 , 即 由 一 台 计 算 机 作为 
FTP 服务 器 提供 文件 传输 服务 ,而 由 另 一 台 计 算 机 作为 FTP 客户 端 提出 文件 服务 请 求 并 
得 到 授权 的 服务 。FTP 服务 器 与 客户 机 之 间 使 用 TCP 作为 实现 数据 通信 与 交换 的 协议 。 
然而 与 其 他 客户 /服务 器 模型 不 同 的 是 ,FTP 客户 与 服务 器 之 间 建 立 的 是 双重 连接 ,一 个 是 
控制 连接 (Control Connection); 另 一 个 是 数据 传送 连接 (Data Transfer Connection) 。 控 
制 连接 传送 命令 ,告诉 服务 器 将 传送 哪个 文件 。 数 据 传送 连接 也 使 用 TCP 作为 传输 协议 ， 
传送 所 有 数据 。 

在 FTP 的 服务 器 上 ,只 要 启动 了 FTP 服务 , 则 总 是 有 一 个 FTP 的 守护 进程 在 后 台 运 
行 以 随时 准备 对 客户 端的 请 求 做 出 响应 。 当 客户 端 需要 文件 传输 服务 时 ,其 将 首先 设法 打 
开 一 个 与 FTP 服务 器 之 间 的 控制 连接 ,在 连接 建立 过 程 中 服务 器 会 要 求 客户 端 提 供 合 法 的 
登录 名 和 密码 。 在 许多 情况 下 .使 用 匿名 登录 , 即 采用 anonymous 为 用 户 名 ,自己 的 E-mail 
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地 址 作为 密码 。 一 旦 该 连接 被 允许 建立 ,其 相当 于 在 客户 机 与 FTP 服务 器 之 间 打开 了 一 个 
命令 传输 的 通信 连接 ,所 有 与 文件 管理 有 关 的 命令 将 通过 该 连接 被 发 送 至 服务 器 端 执行 。 
该 连接 在 服务 器 端 使 用 TCP 端口 号 的 默认 值 为 21, 并 且 该 连接 在 整个 FTP 会 话 期 间 一 直 
存在 。 每 当 请 求 文件 传输 即 要 求 从 服务 器 复制 文件 到 客户 机 时 ,服务 器 将 再 形成 另 一 个 独 
立 的 通信 连接 ,该 连接 与 控制 连接 使 用 不 同 的 协议 端口 号 。 默 认 情 况 下 ,在 服务 器 端 使 用 
20 号 TCP 端口 ,所 有 文件 可 以 以 ASCII 模式 或 二 进 制 模式 通过 该 数据 通道 传输 。 一 旦 客 
户 请 求 的 一 次 文件 传输 完毕 则 该 连接 就 要 被 拆除 ,新 一 次 的 文件 传输 需要 重新 建立 一 条 数 
据 连 接 。 但 前 面 所 建立 的 控制 连接 则 被 保留 ,直至 全 部 的 文件 传输 完毕 客户 端 请 求 退 出 时 
才 会 被 关闭 。 

用 户 可 以 使 用 FTP 命令 来 进行 文件 传输 ,这 称 为 交互 模式 。 当 用 户 交互 使 用 FTP 时 ， 
FTP 发 出 一 个 提示 ,用 户 输入 一 条 命令 ,FTP 执行 该 命令 并 发 出 下 一 提示 。FTP 允许 文件 
沿 任 意 方 向 传输 , 即 文件 可 以 上 传 与 下 载 。 在 交互 方式 下 ,也 提供 了 相应 的 文件 上 传 与 下 载 
的 命令 。 前 面 介绍 过 ,FTP 有 文本 方式 与 二 进 制 方式 两 种 文件 传输 类 型 ,所 以 在 进行 文件 
传输 之 前 ,还 要 选择 相应 的 传输 类 型 : 根据 远程 计算 机 文本 文件 所 使 用 的 字符 集 是 ASCII 
或 EBCDIC, 用 户 可 以 用 ASCII 或 EBCDIC 命令 来 指定 文本 方式 传输 ; 所 有 非 文本 文件 , 例 
如 ,声音 剪辑 或 者 图 像 等 都 必须 用 二 进 制 方式 传输 ,用 户 输入 binary 命令 可 将 FTP 设置 成 
二 进 制 模式 。 如 在 Windows 2000 操作 系统 下 可 使 用 如 下 形式 的 FTP 命令: 


Pl-d-g-1~-n-t=—7] [host] 


其 中 ,host 代表 主机 名 或 者 主机 对 应 的 IP 地 址 ; d 表示 人 允许 调试 ; g 表示 不 允许 在 文 
件 名 中 出 现 “* ”和 “?” 等 通配符 ; i 表示 多 文件 传输 时 ,不 显示 交互 信息 ; n 表示 不 利用 
$ HOME/netrc 文件 进行 自动 登录 ; t 表示 允许 分 组 跟踪 ; v 表示 显示 所 有 从 远程 服务 器 
上 返回 的 信息 ;“[]” 表 示 其 中 的 内 容 为 命令 的 可 选 参数 。 

用 户 输入 FTP 命令 如 ftp 10. 50. 8. 3 后 ,屏幕 就 会 显示 *FTP 之 ”提示 符 , 表 示 用 户 进 
入 FTP 的 工作 模式 。 在 该 模式 下 用 户 可 输入 FTP 操作 的 子 命令 。 常 用 的 FTP 子 命令 及 
其 功能 如 表 5-1 所 示 。 


表 5-1 常用 FIP 子 命令 及 其 功能 


命令 名 称 对 应 的 功能 
ASCII 进入 ASCII 方式 ,传送 文本 文件 
BINARY 传送 二 进 制 文件 ; 进入 二 进 制 方式 
BYE 或 QUIT 结束 本 次 文件 传输 ,退出 FTP 程序 
CD dir 改变 远程 当前 目录 
LCD dir 改变 本 地 当前 目录 
DIR 或 LS [remote-dir] [local-file] 列表 远程 目录 
GET remote-file [local-file] 获取 远程 文件 


MGET remote-files 


获取 多 个 远程 文件 ,可 以 使 用 通配符 


PUT local-file [remote-file] 


将 一 个 本 地 文件 传送 到 远程 主机 上 


MPUT local-files 


将 多 个 本 地 文件 传送 到 远程 主机 上 ,可 以 使 用 通配符 


DELETE remote-file 


删除 远程 文件 


MDELETE remote-files 


删除 多 个 远程 文件 
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续 表 
命令 名 称 对 应 的 功能 
MKDIR dir-name 在 远程 主机 上 创建 目录 
RMDIR dir-name 删除 远程 目录 
OPEN host 与 指定 主机 的 FTP 服务 器 建立 连接 
CLOSE 关闭 与 远程 FTP 程序 的 连接 
PWD 显示 远程 当前 目录 
STATUS 显示 FTP 程序 的 状态 
USER user-name [password] [account] 向 FTP 服务 器 表示 用 户 身 份 


5.2 安装 ,测试 FTP 站 点 


5.2.1 安装 FTP 站 点 


安装 FTP 站 点 的 操作 步骤 如 下 : 

(1) 依次 选择 开始】 并 控制 面板 了 并 添加 /删除 程序 了 并 添加 /删除 Windows 组 件 】 
命令 ,打开 如 图 5-1 所 示 的 [Windows 组 件 向 导 ]3 对 话 框 。 在 【组 件 ] 列 表 框 中 选择 【应 用 程 
序 服务 器 】 复 选 框 。 

(2) 单 击 【 详 细 信 息 了 按钮 ,打开 如 图 5-2 所 示 的 【应 用 程序 服务 器 对话 框 ,选中 
【Internet 信息 服务 (IIS)】 复 选 框 。 


adows x 
x 扯 件 
可 以 添加 或 解除 Windows 的 组 件 。 x] 


Re 


19 妥 


R 25m 四 到 消息 队列 6.5 妥 
1.4 是 口 答应 用 程序 服务 器 控制 台 00MB > 
55m 到 | 到 
拉夫 。。 信 /6 Taternet 信息 服 和 TS) 和 和 用 各 服务 加 近 抽 和 
所 需 碍 全 间 3234 
可 用 而 和 空间 BlsT.1 中 mia .| 


可 用 再 刍 空 间 这 Ee 
RW | 


图 5-1 【Windows 组 件 向 导 】 对 话 框 图 5-2 【应 用 程序 服务 器 ] 对 话 框 


mm | a | 


(3) 单 击 [ 确 定 ] 按 钮 ,开始 安装 FTP 组 件 。 
5.2.2 测试 已 安装 的 FTP 站 点 


通过 以 上 方法 安装 好 FTP 组 件 后 ,还 需要 对 FTP 站 点 进行 测试 ,以 确保 FTP 服务 已 


经 正常 运行 。 具 体 方法 如 下 。 
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(1) 依次 选择 [开始 ->【 管 理工 具 】>【Internet 信息 服务 (IIS) 管 理 器 命令 ,打开 如 
图 5-3 所 示 的 【Internet 信息 服务 (IIS) 管 理 器 窗口。 


用 Internet 信息 服务 IIS) 管理 器 =l9lxl 
重文 作 四 。 措 作风 查看 中。 宣 吕 全。 各 助 中 | | 汉 
外 省 | 四 | 困 | 加 日 茹 | 国 轩 | 明 | 1 


Internet 信息 服务 


正在 运行 。 * 全 部 未 分 配 # 21 


[ 
5-3 【Internet 信息 服务 (IIS) 管 理 器 窗口 


(2) 查看 是 否 有 一 个 “默认 FTP 站 点 ”。 如 果 看 不 到 这 个 默认 站 点 ,就 表示 FTP 组件 
安装 失败 , 需 按 5. 2. 1 小 节 所 述 办 法 重新 安装 一 遍 或 者 检查 一 下 Windows Server 2003 的 
系统 安装 盘 是 否 有 问题 。 


5.3 建立 FTP 站 点 


一 般 而 言 ,建立 FTP 站 点 有 两 大 类 方法 。 一 种 是 利用 IIS 中 的 FTP 组件; 另 一 种 就 是 
利用 Serv-U、EFTP 等 第 三 方 FTP 服务 器 软件 。 第 一 种 方法 普遍 应 用 在 虚拟 主机 中 ,但 提 
供 的 功能 比较 单一 ; 第 二 种 方法 由 于 操作 方便 功能 强大 ,应 用 非常 广泛 ,但 要 经 过 专业 的 
安全 设置 才能 投入 使 用 ,和 否则 会 给 服务 器 带 来 安全 隐患 。 两 种 方法 各 有 优 缺 点 。 下 面 首先 
介绍 用 IIS 建立 FTP 站 点 的 方法 。 利 用 第 三 方 软件 建立 FTP 站 点 的 方法 在 5.6 节 中 介绍 。 


5.3.1 利用 “默认 FTP 站 点 ”建立 FTP 站 点 


在 安装 了 FTP 组 件 后 ,系统 会 自动 创建 一 个 “默认 FTP 站 点 ”。“ 上 默认 FTP 站 点 ”的 特 
点 为 : 

。 使 用 系统 默认 的 21 号 TCP 端口 。 

。“ 上 默认 FTP 站 点 ”的 主 目录 为 C:N\inetpub\ftproot, 其 中 *C:” 为 Windows Server 
2003 的 安装 分 区 。 
适用 于 所 有 的 IP 地 址 。 如 果 该 FTP 服务 器 上 同时 存在 多 个 IP 地 址 ,通过 每 一 个 
IP 地 址 都 可 以 访问 到 “默认 FTP 站 点 ”。 


5.3.2 利用 其 他 主 目录 建立 FTP 站 点 


利用 “默认 FTP 站 点 ?建立 FTP 站 点 ,虽然 操作 方便 ,但 却 存在 一 些 问题 。 例 如 ,由 于 
“默认 FTP 站 点 ”与 Windows Server 2003 位 于 同一 个 硬盘 分 区 ,所 以 FTP 站 点 的 内 容 在 安 
全 性 和 空间 上 都 受到 了 限制 。 另 外 ,由 于 “默认 FTP 站 点 ”的 许多 设置 都 是 系统 默认 的 , 主 
要 用 于 在 安装 FTP 组 件 后 对 FTP 服务 进行 测试 ,所 以 “默认 FTP 站 点 ”的 功能 也 很 有 限 。 
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SS 
因此 ,对 于 一 些 较 大 型 的 .在 Internet 上 发 布 的 FTP 站 点 ,一般 不 使 用 "默认 FTP 站 点 ”, 而 
是 利用 其 他 主 目录 米 建立 FTP 站 点 。 


5.3.3 建立 虚拟 目录 FTP 站 点 


将 FTP 站 点 的 主 目录 称 为 实际 目录 或 物理 目录 ,例如 前 面 介绍 的 “默认 FTP 站 点 "对 
应 的 主 目录 C:Ninetpub\ftproot。 以 实际 目录 发 布 的 FTP 站 点 为 依托 ,可 以 将 位 于 本 地 计 
算 机 或 网 络 中 其 他 计算 机 上 的 物理 目录 发 布 为 FTP 站 点 ,这 种 站 点 对 应 的 目录 叫做 虚拟 目 
录 。 每 个 虚拟 目录 都 有 一 个 别名 ,通过 在 主 FTP 站 点 的 名 称 后 加 上 “/ 虚 拟 目 录 别 名 ”就 可 
以 访问 到 该 虚拟 目录 站 点 。 操 作 步 又 如 下 : 

(1) 右 击 图 5-3 所 示 的 “默认 FTP 站 点 ”, 在 弹出 的 快捷 菜单 中 依次 选择 [新 建 >【 虚 拟 
目录 命令 , 调 出 【虚拟 目录 创建 向 导 】 对 话 框 ,如 图 5-4 所 示 。 

(2) 单 击 [ 下 一 步 ] 按 钮 ,设置 虚拟 目录 的 路 径 , 如 图 5-5 所 示 。 


天 
虚拟 目录 别名 NY FTP 外 点 内 容 目录 
为 虚拟 目录 指定 一 个 短 名 称 或 别名 , 会 及 要 党 补 玉 | PTP 让 占 的 内 空 ghh 位 署 - 
了 到 
的 全 有 如 权 了 的 名 。 人 用 的 名 坟 则 与 目录 的 六 则 入 7 虚拟 目录 他 肤 向 导 
别名 的 司 


ownl oad 


| a 
图 5-4 【虚拟 目录 创建 向 导 ] 对 话 框 一 设置 别名 图 5-5 【虚拟 目录 创建 向 导 3 对 话 框 一 选择 路 径 


(3) 单 击 [下 一 步 ] 按 钮 ,设置 虚拟 目录 的 权限 。 这 样 就 完成 了 虚拟 目录 的 设置 。 用 户 
访问 时 ,只 需 在 站 点 后 加 上 /download 就 可 以 访问 到 该 虚拟 目录 站 点 。 


5.3.4 创建 具有 特殊 要 求 的 FTP 站 点 


Windows Server 2003 的 IIS 提供 了 FTP 用 户 隔 离 功 能 , 它 可 以 让 每 个 用 户 在 同一 台 
FTP 服务 器 上 分 别 拥 有 一 个 专用 的 文件 夹 。 这 样 , 当 不 同 的 用 户 登 录 FTP 站 点 时 ,系统 会 
根据 不 同 的 用 户 访 问 不 同 的 文件 夹 。 

创建 具有 特殊 要 求 的 FTP 站 点 的 操作 步骤 如 下 : 

(1) 布 击 图 5-3 所 示 的 “默认 FTP 站 点 ”, 在 弹出 的 快捷 菜单 中 依次 选择 【新 建 ] ~【FTP 
站 点 了 命令 , 调 出 KEFTP 站 点 创建 向 导 】 对 话 框 ,如 图 5-6 所 示 。 

(2) 在 【描述 】 文 本 框 中 输入 站 点 描述 后 , 单 击 【下 一 步 ] 按 钮 , 调 出 图 5-7 所 示 的 对 话 
框 。 从 中 设置 FTP 用 户 隔离 类 型 。 
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rTP 站 点 创建 育 导 FTP 让 点 创建 育 导 El 


FTP 站 点 还 PT 用 户 隔 计 

TP 站 点 拉 述 用 于 熏 和 理 员 识 别 各 个 站 点 。 将 FTF 用 户 限 币 由 们 自己 的 FTP 主 目录。 

ee 让 的 给 过 FT 用 户 陋 训 防止 用 户 访问 此 FTP 站 点 上 其 他 用 户 的 FTF 主 目录 。 
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图 5-6 【FTP 站 点 创建 向 导 】 对 话 框 一 站 点 描述 图 5-7 【FTP 站 点 创建 向 导 】 对 话 框 一 用 户 隔离 


(3) 单 击 [下 一 步 ] 按 钮 ,设置 FTP 站 点 的 路 径 和 站 点 权限 。 这 样 就 完成 了 FTP 用 户 
隔离 功能 的 站 点 设置 。 

与 Windows 2000 Server 中 创建 的 FTP 站 点 相 比 ,基于 Windows Server 2003 的 FTP 
站 点 无 论 在 安全 性 还 是 可 管理 性 等 方面 都 要 胜出 一 筹 ,尤其 是 利用 Windows Server 2003 
提供 的 “隔离 用 户 ” 方 式 可 以 创建 不 同 应 用 需求 的 FTP 站 点 。 


5.4 配置 FTP 站 点 


5.4.1 更 改 FTP 站 点 的 主 目录 


FTP 站 点 的 主 目录 可 以 修改 ,操作 步骤 如 下 : 

(1) 在 【Internet 信息 服务 (IIS) 管 理 器 窗口 中 选取 要 更 改 的 FTP 站 点 的 名 称 , 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 , 调 出 【默认 FTP 站 点 属性 ] 对 话 框 ,如 图 5-8 
所 示 。 


本 到 
(2) 选择 [ 主 目录 ] 选 项 卡 ,修改 主 目 录 “milssmP |Ws 83ast| 
的 路 径 。 该 路 径 可 以 是 本 地 路 径 , 也 可 以 是 pop 
网 络 中 的 资源 。 CR 0 
(3) 在 该 对 话 框 中 修改 站 点 的 访问 权 | 
限 , 各 个 权限 描述 如 下 : i 
。 读 取 。 表 示 用 户 可 以 读 取 主 目录 内 
的 文件 ,如 下 载 文件 等 。 | 
。 写 和 人。 表示 用 户 可 以 在 主 目录 内 添 
加 、 删 除 、 修 改 文件 或 目录 。 
。 记 录 访 问 。 将 连接 到 该 FTP 站 点 的 CE ww | | w | 
信息 记录 到 日 志文 件 中 。 


图 5-8 【默认 FTP 站 点 属性 对 话 框 
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5.4.2 设置 FTP 站 点 的 标识 、 连 接 限制 及 日 志 记 录 
选择 [FTP 站 点 选项 卡 ,可 以 设置 站 点 的 标识 .连接 限制 和 日 志 记录 等 内 容 ,如 图 5-9 所 示 。 
5.4.3 设置 FTP 站 点 的 消息 提示 


在 客户 端 登录 FTP 站 点 时 ,为 了 增强 与 客户 端 之 间 的 信息 沟通 ,可 以 为 FTP 站 点 设置 
消息 提示 。 方 法 是 在 如 图 5-10 所 示 的 【消息 3 选项 卡 中 进行 设置 。 


下 划 下 划 
IIP 站 点 | 安全 账户 | 消息 ”| 主 目录 | 目录 安全 性 | IF 站 点 | 安全 账户 消息 。 | 主 目 录 | 目录 安全 性 | 

[PTP 站 点 标识 IP 站 点 消息 

描述 由); 区 VFI? 站 标题 @)- 

mi) [ER 


J 
Ter 端口 ;1 


取消 应 用 的 必 助 
图 5-9 【FTP 站 点 选项 卡 图 5-10 【消息 选项 卡 


EE 
5.4.4 设置 用 户 身 份 验 证 JP 站 点 “安全 账户 | 消息 ”| 主 目录 | 目录 安全 性 | 
7 FE 于 
短 名 访问 全 用 下 列 fiadors 用 户 账户 


目前 ,用 户 访问 网 络 中 的 大 部 分 FTP 站 | 
点 时 是 不 需要 进行 身份 验证 的 , 即 用 户 使 用 匿 记 二 RS 
名 方式 访问 这 些 站 点 。 但 是 ,也 有 一 些 FTP A 
站 点 在 用 户 访问 时 需要 输入 正确 的 用 户 名 和 
密码 ,否则 无 法 登录 访问 。 

在 【Internet 信息 服务 (IIS) 管 理 器 窗口 
中 选取 要 设置 的 FTP 站 点 , 右 击 ,在 弹出 的 快 
捷 菜 单 中 选择 [属性 3 命令 ,从 打开 的 对 话 框 中 Ce ww | snw | Ww | 
选择 【安全 账户 〗 选 项 卡 , 如 图 5-11 所 示 。 图 5-11 【安全 账户 ] 选 项 卡 


5.4.5 利用 IP 地 址 来 限制 客户 端的 FTP 站 点 连接 


实际 应 用 中 有 的 FTP 站 点 对 访问 者 的 IP 有 限制 ,比如 说 各 大 高 校内 部 都 有 许多 FTP 
站 点 ,可 以 提供 许多 有 用 的 资料 。 但 这 种 站 点 一 般 都 限制 访问 者 的 IP 为 本 校 的 或 者 教育 网 
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的 IP 才 可 以 访问 。 如 果 要 实现 这 种 应 用 ,操作 步骤 如 下 : 

在 KInternet 信息 服务 (IIS) 管 理 器 ] 和 窗口 中 选取 该 FTP 站 点 名 称 后 右 击 ,从 弹出 的 快捷 
菜单 中 选择 [属性 命令 ,在 打开 的 对 话 框 中 选择 【目录 安全 性 】 选 项 卡 。 从 中 可 进行 设置 ,如 
图 5-12 所 示 。 


5.4.6 查看 FTP 站 点 的 当前 连接 用 户 


如 果 管 理 员 要 查看 FTP 站 点 当前 有 多 少 用 户 在 线 , 可 以 按 下 列 步骤 操作 ， 

(1) 在 [Internet 信息 服务 (IIS) 管 理 器 窗口 中 选取 要 查看 的 FTP 站 点 名 称 。 

(2) 右 击 ,从 弹出 的 快捷 菜单 中 选择 [属性 ] 命 令 。 

(3) 在 打开 的 对 话 框 中 选择 [FTP 站 点 】 选 项 卡 。 单 击 [当前 会 话 ] 按 钮 , 调 出 [FTP 用 
户 会 话 ] 对 话 框 ,查看 已 登录 的 用 户 情况 ,如 图 5-13 所 示 。 
也 


FTP 站 点 | 安全 账户 | 消息 | 主 目录 “目录 安全 性 | 
-ICE/IP 地 址 访问 限制 
默认 情况 下 ， 所 有 计算 机 都 梅 被 :7 (5 授权 访问 @) 
下 面 列 出 的 除外 : 六 玉 3 访问 中 
ET WE Td 


添加 @)，， 
Ld 


一 一 可 


当前 连接 了 0 个 用 户 。 
取消 | 应 用 (A) 帮助 | 新 开 间 Ea: 
图 5-12 【目录 安全 性 】 选 项 卡 图 5-13 【FTP 用 户 会 话 ] 对 话 框 


5.5 访问 FTP 站 点 


一 般 通 过 两 大 类 方法 访问 FTP 站 点 。 一 类 是 在 浏览 器 的 地 址 栏 里 直接 输入 ftp:// 
local, 其 中 local 可 以 替换 为 任意 IP 号 或 域名 ,这 样 就 可 以 在 浏览 器 中 打开 FTP 站 点 了 ,但 
这 种 方式 只 支持 单线 程 下 载 , 并 且 经 常 出 现 连接 超时 的 问题 ,使 用 起 来 不 是 很 方便 ,所 以 用 
途 也 不 广泛 。 第 二 种 方法 是 通过 FTP 客户 端 软件 连接 FTP 站 点 ,这 种 FTP 客户 端 软件 有 
FlashFXP、CuteFTP ,迅雷 FTP 探 针 等 很 多 种 ,其 中 使 用 最 方便 的 当 属 FlashFXP, 它 的 上 
传 或 下 载 过 程 中 的 断 点 续 传 能 力 最 强 , 程 序 运 行 最 稳定 , 且 占 内 存 最 小 ,应 用 非常 广泛 。 
图 5-14 所 示 就 是 FlashFXP 软件 的 主 界 面 。 

在 图 5-14 所 示 对 话 框 的 [服务 或 URL] 文 本 框 中 输入 一 个 IP 或 域名 ,在 【用 户 名 ] 文 本 
框 中 输入 一 个 合法 的 用 户 名 ,在 【密码 】 文 本 框 中 输入 对 应 的 正确 密码 ,然后 单 击 【连接 了 按钮 
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a5 
会 话 人 E)】 站 点 回迁 项 四 ) 队列 @@) 命令 人 E) 工具 四 目录 名 查看 人 大助 加 


AHA/XUE-GO® = 所 
SE I [Boments wdSettines ininistratorWly Docu 
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|r 习 
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0 2010-4-20 20:58 

632 KB 2010-4-21 3:13 


| 
融 二 = 
x | CC ]_* | 


[ F 
图 5-14 FlashFXP 软件 的 主 界面 


就 可 以 登录 到 远程 FTP 服务 器 。 登 录 后 的 主 界面 是 一 个 资源 管理 器 的 样式 ,使 用 非常 方 
便 , 在 此 就 不 再 袭 述 了 。 


5.6 安装 Serv-U 服务 器 


本 书 中 用 到 的 Serv-U 软件 是 Serv-U 6.4。 其 安装 步骤 如 下 : 

(1) 运行 下 载 好 的 Serv-U 安装 程序 ,开始 安装 Serv-U 服务 器 软件 ,如 图 5-15 所 示 。 

(2) 单 击 Next 按钮 ,开始 按照 向 导 安 装 Serv-U 服务 器 软件 。 其 中 安装 目录 建议 不 要 
选择 默认 的 安装 目录 ,最 好 更 改 为 一 个 不 容易 被 猜测 到 的 目录 ,如 图 5-16 所 示 。 


Fr Welcome to the ServU St je This pogam = 
seiv-U 沁 Wimim" Er 
ee [ea 


IMPORTANT: If you have an older version of Serv.U Br 
installed and did not do so alreadyr Exit this 
installation now and make 3 backup of your Serv.U 
directory 


Men etalig to the sone dratoe so er eetaing oldet vostinn 
ea en rr 


Un pr low and iniemalional 
uture 

iibule your egeton Kay Thar yo 

ORhii@. Mesocomine tis nealoion or Concelio on 


aneal Bock | Neny aneal 


图 5-15 ”Welcome 对 话 框 图 5-16 Choose Destination Location 对 话 框 


(3) 设置 服务 器 IP。 单 击 Next 按钮 ,开始 对 Serv-U 服务 器 进行 必要 的 属性 设置 ,如 
图 5-17 所 示 。 在 Your IP address 文本 框 中 输入 服务 器 的 IP 号 。 
(4) 设置 服务 器 名 称 。 在 图 5-18 所 示 对 话 框 的 Domain name 文本 框 中 输入 对 应 的 服 


图 5-17 Your IP address 对 话 框 


图 5-18 ”Domain name 对 话 框 


(5) 安装 为 系统 服务 。 在 图 5-19 所 示 的 对 话 框 中 ,选中 Yes 按钮 。 


图 5-19 System service 对 话 框 


(6) 设置 登录 用 户 信息 。 为 了 让 FTP 服务 器 更 安全 ,一 般 不 允许 匿名 用 户 登录 ,如 
5-20 所 示 , 即 要 选中 No 按钮 。 然 后 单 击 Next 按钮 ,为 FTP 服务 器 设置 其 他 账号 并 建立 
强 密码 。 最 后 单 击 Finish 按钮 完成 Serv-U 的 基本 设置 ,如 图 5-21 所 示 。 


图 5-20 Anonymous account 对 话 框 
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在 Ser 管理 员 - 《< 本 地 服务 器 六 LIolxl 
文件 fF)】 编辑 中) 域 ) 查看 W) 窗口 0) 帮助 00 
自修 | 回 国 |% 审 启 | 夫 合 | ? 
x 
日 思 serwv 服务 器 蛙 工 | 
日 鸭 % 本 地 服务 器 > 
访 潮 名 称 Oo5 书 司 专 用 服 S 可 
自 入 域 下 地 址 jz7001 
Ss JWF iaz 可 
6 多半 安全 性 [仅仅 规则 FTP, 无 SSUTLS 会 话 
的 坦 PT 锭 号 i 
厂 启用 动态 DNS 


[< 本 地 服务 器 >》 [有 统 营 习 | 功 ; 0.000 妈 / 黎 / 上 传 : 0.000 KB/ 和 9 /32787 个 Secketj 0) / 2 个 用 户 [0 个 传输 


图 5-21 【Serv-U 管理 员 ] 人 窗口 


5.7 打造 SSL 安全 加 密 的 Serv-U 服务 器 


5.7.1 更 改 默认 管理 账号 


Serv-U 6. 4 有 一 个 本 地 提 权 漏洞 。ServUAdmin. exe 是 Serv-U 的 管理 界面 ,由 于 
ServUAdmin. exe 对 异常 的 不 正确 处 理 , 导 致 在 Serv-U 被 注册 为 系统 服务 的 情况 下 ,本 地 
普通 用 户 可 以 进行 权限 提升 ,得 到 超级 用 户 权 限 。 要 解决 这 个 问题 需要 对 Serv-U 做 一 些 必 
要 的 安全 设置 。 

打开 Serv-U 主 界面 后 ,首先 要 更 改 的 是 管理 密码 。 因 为 第 一 次 使 用 是 没有 密码 的 ,也 
就 是 说 原来 的 密码 为 空 。 单 击 图 5-21 中 的 “ 设 ER 
置 /更 改 密码 ”按钮 , 调 出 【设置 或 更 改 管理 员 密 
码 ] 对 话 框 ,从 中 可 更 改 默认 管理 密码 ,如 图 5-22 
所 示 。 

其 中 ,在 【 旧 密 码 】 文 本 框 中 不 用 输入 字符 ， 
直接 在 下 面 的 [新 密码 ] 和 【重复 新 密码 ] 文 本 框 
中 输入 同样 的 密码 , 单 击 【确定 3 按钮 就 可 以 了 。 
这 里 建议 设置 一 个 包括 字符 ,数字 、 特 殊 符 号 的 
足够 复杂 的 密码 ,以 防 别人 暴力 破解 。 自 己 记 
不 住 也 没有 关系 ,只 要 把 ServUDaemon. ini 里 的 LocalSetupPassword= 这 一 行 清除 并 保 
存 ,就 可 以 把 刚 设置 的 管理 密码 清除 了 。 

同时 还 要 注意 设置 Serv-U 安装 目录 的 权限 ,不 要 让 IIS 匿名 用 户 有 读 取 的 权限 ,否则 
黑客 下 载 ServUDaemon. ini 和 ServUAdmin. ini 这 两 个 文件 ,同样 可 以 分 析出 管理 密码 , 然 


后 进行 提 权 。 


图 5-22 【设置 或 更 改 管理 员 密码 ] 对 话 框 
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5.7.2 建立 启动 Serv-U 服务 的 非 系 统 用 户 


下 面 开始 对 Serv-U 进行 安全 设置 。 操 作 步 又 如 下 : 

(1) 在 [计算 机 管理 ] 窗 口中 建立 一 个 Windows 系统 账号 ServerFTP ,密码 需 要 足够 复 
杂 。 建 好 账号 以 后 ,双击 建 好 的 用 户 ,编辑 用 户 属性 ,从 【隶属 于 列表 框 中 删除 Users 组 ,如 
图 5-23 所 示 。 


之 一 一 常 抽 。 表 时 于 | 配置 文件 | 执 入 | 
| 因 | 加 | 区 |@[ a 


[FE 


习 用 
国 组 
由 图 性 能 日 志和 警报 
4 晶 设备 管理 器 
”本 侠 可 格 动 存 佬 
磁盘 碎片 整理 程序 
田 革 ) 服务 和 应 用 程序 
未 mm |] MB (BE) 
图 5-23 【计算 机 管理 窗口 
(2) 设置 用 该 新 建 账号 ServerFTP 替换 EC ETIETIZTTREIT 了 引 xl 
掉 原 来 的 Serv-U 服务 的 启动 账号 。 依 次 选择 “| 3 本 3 gel 


呈 录 身 从 
【开始 ]>【 程 序 】>【 管 理工 具 】>【 服 务 】, 右 击 。 5 ual 记 


中 
厂 区 玫 耻 和 与 页面 交互 中 ) 


【Serv-U FTP Server 服务 〗, 从 弹出 的 快捷 菜 Ra FE [el 


单 中 选择 [属性 命令 , 调 出 该 服务 的 属性 对 话 加 : [EEC 
框 ,如 图 5-24 所 示 。 ne 
(3) 选择 【登录 ] 选 项 卡 ,进入 登录 账号 全 下 


Profile 1 已 BB 用 


选择 界面 。 选 择 刚才 建立 的 系统 账号 名 
ServerFTP, 并 在 下 面 的 [密码 ] 和 【确认 密码 】 
文本 框 中 分 别 输 入 该 账号 的 密码 ,然后 单 击 
【应 用 按钮 ,完成 Serv-U 服务 启动 账号 的 
替换 。 图 5-24 【Serv-U FTP Server 的 属性 ] 对 话 框 


5.7.3 更 改 Serv-U 对 应 的 注册 表 项 与 安装 目录 的 权限 


经 过 上 述 设 置 ,将 Serv-U 的 启动 服务 替换 为 ServerFTP 用 户 后 ,Serv-U 服务 程序 仍 没 
法 运行 ,还 需要 在 注册 表 里 将 Serv-U 程序 对 应 的 注册 表 项 的 权限 也 赋 给 ServerFTP 用 户 


SO 
起 


才 可 以 。 操 作 步 骤 如 下 : 
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(1) 一 般 Serv-U 中 的 默认 域 信息 是 存在 ini 文件 中 的 ,此 处 为 了 安全 设置 ,需要 将 域 信 
息 存 在 系统 注册 表 中 。 先 使 用 Serv-U 的 管理 程序 建立 一 个 新 的 域 ,在 这 个 新 域 里 建立 一 个 
账号 ,然后 在 [ 域 类 型 列表 框 中 选择 “存储 于 计算 机 注册 表 ”, 如 图 5-25 所 示 。 


!!serwV 管理 员 - 《<< 本 地 服务器 > me -Iolx|l 


文件 人 F) 编辑 于) 域 D) 查看 W) 窗口 全) 帮助 00 


基 X | 回国 | % 昌 它 | 多 | 


ET 


EET REL x 


i 对 于 小 的 域 .TIT 文件 是 首选 的 ， 对 于 大 的 域 0500 用 户 ) 注 册 表 提供 更 


如 上 一 步 @) 其 取消 吕 ) 


| < 本 地 服务 器 》》 1| 载 : 0.000 三 / 秒 /上传 : 0.000 三 /在 / 32767 个 Socket 0) 个 用 户 |0 个 传输 


5-25 ”新建 域 


(2) 打开 注册 表 来 设置 相应 的 权限 ,否则 Serv-U 是 没 法 启动 的 。 依 次 选择 【开始 】 一 


【运行 】, 输 入 regedit, 调 出 系统 注册 表 。 


(3) 在 注册 表 里 找 到 HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft 表 项 , 右 击 
该 表 项 ,从 弹出 的 快捷 菜单 中 选择 [权限 命令 , 调 出 如 图 5-26 所 示 的 对 话 框 。 然 后 单 击 【高 
级 按钮 ,在 调 出 的 对 话 框 中 取消 【允许 父 项 的 继承 权限 传播 到 该 对 象 和 所 有 子 对 象 ,包括 那 
些 在 此 明确 定义 的 项 目 ] 复 选 框 ,最 后 单 击 【 应 用 3 按钮 退出 该 对 话 框 。 


(4) 在 图 5-26 中 删除 所 有 用 户 名 后 , 单 击 
【添加 ] 按 钮 ,增加 系统 管理 员 Administrator 和 
新 建 的 ServerFTP 账号 并 给 予 完全 控制 权限 ,这 
样 注册 表 里 的 权限 设置 就 完成 了 。 

(5) 下 面 进行 安装 目录 的 权限 设置 。 右 击 
Serv-U 的 安装 目录 ,从 弹出 的 快捷 菜单 中 选择 
【 属性】 命令, 调 出 该 文件 夹 的 属性 对 话 框 。 在 
对 话 框 中 选择 【安全 选项 卡 , 对 安装 目录 进行 
权限 设置 。 这 里 建议 只 保留 系统 管理 员 账 号 和 
ServerFTP 账号 ,并 给 予 ServerFTP 账号 除了 完 
全 控制 外 的 所 有 权限 。 经 过 上 述 设置 之 后 , 服 
务 器 上 的 Serv-U FTP Server 服务 就 可 以 正常 启 
动 了 。 


安全 | 


姐 或 用 户 名 称 @); 
@ Aininistrator (SVCTAG-48HY62X\Adninistrator) 
@ re (SYCTAG-46HY62X\SeryerFTP) 


特别 权限 或 高 级 设置 ， 请 单 击 “ 高 级 ”。 高 级 中 


[ 喧 | 双响 下 


5-26 为 Serv-U 注册 表 项 设置 权限 
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5.7.4 更 改 站 点 主 目录 的 目录 权限 


到 目前 为 止 ,服务 器 的 FTP 用 户 还 是 没有 权限 登录 站 点 ,还 需 进行 最 后 一 个 步骤 ,就 是 
设置 FTP 站 点 主 目录 的 目录 权限 。 假 设 FTP 站 点 主 目录 为 D:\download。 那 么 就 右 击 
download, 从 弹出 的 快捷 菜单 中 选择 [属性 命令, 调 出 该 文件 夹 的 属性 对 话 框 。 在 对 话 框 
中 选择 【安全 选项 卡 , 对 download 目录 进行 权限 设置 。 这 里 建议 保留 Administrator 管理 
员 账 号 和 IIS 用 户 ,再 加 入 FTP 服务 对 应 的 ServerFTP 账号 ,切记 SYSTEM 账号 一 定 要 
删 掉 。 

这 样 设 置 的 原因 是 现在 已 经 用 ServerFTP 账号 启动 了 Serv-U 服务 ,而 不 是 用 
SYSTEM 权限 启动 的 ,此 时 SYSTEM 已 经 没 用 。 这 样 就 算 真 的 有 黑客 成 功 溢 出 也 得 不 到 
SYSTEM 权限 。 

另外 ,一 般 情况 下 禁止 对 FTP 服务 的 匿名 访问 。 如 果 人 允许 匿名 访问 ,该 匿名 账户 就 有 
可 能 被 利用 来 获取 更 多 服务 器 的 有 关 信 息 ,进一步 展开 社会 工程 学 攻击 ,以 致 对 系统 造成 
危害 。 


5.7.5 仔细 设置 账户 权限 


一 般 来 说 ,不 需要 将 多 余 的 权限 授予 用 户 。 因 此 ,只 要 根据 账户 类 型 需要 ,在 【目录 访 
问 ] 选 项 卡 中 选择 相应 的 操作 类 型 即 可 。 但 是 有 一 点 需要 注意 的 是 ,不 管 是 什么 用 户 , 建 议 
都 不 要 授予 其 “执行 "权限 ,如 图 5-27 所 示 。 
中 ServV 营 理 员 - 《< 本 地 服务 器 》》 =|Djx| 
文件 中 ) 编辑 下 )】 用 户 0D 查看 WV) 窗口 0 和) 帮助 00 
站 X 晴 全 辐 | % ROA@l? 


日 Ser 一 v 服务 器 
日 - 曼 《< 本 地 服务 器 >> 
侣 许可 


园 用 网) [到 法 局 


[ << 本 地 服务 器 >》 [系统 管 泪 | 载 : 0.000 2B/ 黎 / 上 传 : 0.000 8B/ 和 8 /32767 个 Socketj @) / 2 个 用 户 |0 个 传输 | 


图 5-27 设置 账户 权限 
5.7.6 启用 SSL 


一 般 的 FTP 服务 器 是 以 明文 方式 传输 数据 的 ,安全 性 极 差 ,信息 很 容易 被 盗 。 虽然 它 
提供 了 SSL 加 密 功 能 ,默认 情况 下 也 是 没有 启用 的 ,如 最 常用 的 Serv-U FTP 服务 器 。 所 
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以 ,为 了 保证 特殊 环境 下 的 数据 安全 ,有 必要 启用 SSL 功能 ,提高 服务 器 数据 传输 的 安全 
性 。 下面 以 Serv-U 为 例 进行 介绍 。 操 作 步 又 如 下 : 

(1) 创建 SSL 证 书 。 要 想 使 用 Serv-U 的 SSL 功能 ,需要 SSL 证 书 的 支持 才 行 。 虽 然 
Serv-U 在 安装 之 时 就 已 经 自动 生成 了 一 个 SSL 证 书 ,但 这 个 默认 生成 的 SSL 证 书 在 所 有 
的 Serv-U 服务 器 中 都 是 一 样 的 ,非常 不 安全 ,所 以 需要 手工 创建 一 个 自己 独特 的 SSL 
证 书 。 

(2) 在 【Serv-U 管理 员 ] 窗 口中 ,依次 选择 【本 地 服务 器 】>【 设 置 】, 然 后 切换 到 【SSL 证 
书 】 选 项 卡 ,如 图 5-28 所 示 。 

出 serwV 管理 员 - 《< 本 地 服务 器 >》 
文件 全) 编辑 于 ) 设置 B) 查看 WV) 窗口 0) 帮助 00 
CE % Eile 时 


日 - 则 Serrv 服务 器 pF 学 证书 ET TJ 
日 轧 《 本 地 服务 器 》 EE EE 

实 许 可 
ES 
外 活动 

站 入 win2003 书 秆 专 有 普通 名 称 [ftp serry co I 

Ea 电子 邮件 [sportexerracm 

了 和 得 织 ninecsotecm 

Fe 


位 Fotee。 | 
Wi 
aaR 
BR 


长 吏 用 而 | 全 各 喇 


下 到 
| 《< 本 地 服务 器 了》 | 下载: 0.000 了 B/ 秒 / 上传: 0.000 玛 / 秒 |3 /32767 个 Socket | 0 Wm) 个 用 户 |0 个 传输 元 


图 5-28 设置 SSL 证 书 


(3) 创建 一 个 新 的 SSL 证 书 。 在 图 5-28 所 示 的 【普通 名 称 】 文 本 框 中 输入 FTP 服务 器 
的 IP 地 址 ,接着 可 设置 其 他 文本 框 的 内 容 ,如 电子 邮件 、 组 织 和 单位 等 。 根 据 用 户 的 情况 进 
行 填写 。 

(4) 完成 所 有 内 容 的 填写 后 , 单 击 下 方 的 [应 用 3 按钮 即 可 。 这 时 Serv-U 就 会 生成 一 个 
新 的 SSL 证 书 。 

(5) 虽然 为 Serv-U 服务 器 创建 了 新 的 SSL 证 书 ,但 默认 情况 下 ,Serv-U 是 没有 启用 
SSL 功能 的 。 要 想 利用 该 SSL 证 书 , 首 先 要 启用 Serv-U 的 SSL 功能 才 行 , 即 要 启用 Serv- 
U 服务 器 中 域名 为 “win2003 书稿 专用 服务 器 ”的 SSL 功能 。 

(6) 在 【Serv-U 管理 员 ] 和 窗口 中 ,依次 选择 [本 地 服务 器 】>【 域 >【win2003 书稿 专用 服 
务 器 】, 在 右 侧 的 【 域 ] 管 理 框 中 找到 【安全 性 】F 拉 列表 框 。 这 里 Serv-U 提供 了 3 种 选项 ,分 
别 是 “仅仅 规则 FTP, 无 SSL/TLS 进程 ”>.“ 允许 SSL/TLS 和 规则 进程 ?和 “只 允许 SSL/ 
TLS 会 话 ”, 默 认 情 况 下 ,Serv-U 使 用 的 是 “仅仅 规则 FTP, 无 SSL/TLS 进程 ”, 即 是 没有 启 
用 SSL 加 密 功能 的 。 

(7) 在 【安全 性 下 拉 列 表 框 中 选择 【只 允许 SSL/TLS 会 话 】 选 项 ,然后 单 击 【 应 用 ] 按 


钮 , 即 可 启用 域 的 SSL 功能 ,如 图 5-29 所 示 。 


Windows Server 2003 网 络 管理 


则 serwV 管理 员 - 《< 本 地 服务 器 >》 FE =I9|x| 


文件 中) 久 辑 全)】 域 吕 ) 查看 WV) 窗口 中 适 助 00 
自 Xo| 回 加 | % | Ol 


日 - 岂 servV 服务 器 思域 | 
日 时 《< 本 地 服务 器 六 
和 名 称 [rin2003 书 入 专用 服务 要 
上 域 焉 地 址 |2700.1 
© 
ee 城 类 型 | 存 信 于 .THT 文件 了 
0 安全 性 [只 允许 ssL/TLS 会 话 了 | 
hl 
和 了 端口 号 550 
厂 启用 动态 DRS 
合 域 正在 栈 
四 将 城村 于 高 贱 ) 


六 可 用 中 iD 恢复 名) 


Js 对 
| 分 本 地 服务 器 六 “| 下 载 : 0.000 16/ 秒 / 上传: 0.000 始 / 秒 | 3 / 32767 个 Socket | 0 (0) 个 用 户 【0 个 传输 


图 5-29 启动 SSL 


芒 提 示 : 启用 了 SSL 功能 后 ,Serv-U 服务 器 使 用 的 默认 端口 号 就 不 再 是 21 了 ,而 是 
990。 这 一 点 在 登录 FTP 的 时 候 一 定 要 留意 ,否则 就 会 无 法 成 功 连接 Serv-U 服务 器 。 


5.7.7 认真 查阅 日 志 


用 户 访 问 FTP 服务 器 时 ,Serv-U 都 会 忠诚 地 做 下 翔实 的 记录 ,这 些 记录 中 包括 用 户 访 
问 的 IP 地址 、 连 接 时 间 、 断 开 时 间 、 上 传 和 下 载 的 文件 等 。 在 管理 窗口 左 侧 选择 要 查看 的 
域 ,然后 再 选择 [活动 项 ,在 右 侧 选 择 [ 域 日 志 】 ,这 样 就 可 以 看 到 详细 的 日 志 信 息 了 。 通 过 
这 些 日 志 信息 可 以 判断 是 否 有 恶意 攻击 。 


5.7.8 注意 升级 


每 一 次 补丁 的 发 布 都 会 弥补 一 些 缺陷 ,因此 建议 大 家 在 可 能 的 情况 下 需要 关注 安全 新 
闻 ,注意 打 补 丁 、 及 时 升级 。 这 同样 是 网 络 安全 中 通用 的 一 条 法 则 。 

至 此 ,FTP 服务 器 设置 全 部 结束 。 服 务 器 上 的 FTP 服务 器 主要 是 为 Web(IIS) 服 务 器 
做 文件 管理 和 维护 使 用 。 经 过 这 样 配置 之 后 ,FTP 与 IIS 使 用 不 同 的 访问 账号 ,Web 访问 
用 户 不 管 通过 FSO 或 木马 ,都 不 可 能 访问 Serv-U 的 安装 目录 ,并 且 Web 站 点 主 目录 可 以 
不 给 予 SYSTEM 权限 ,所 以 就 算 黑 客 提 权 成 功 也 同样 访问 不 了 Web 目录 。 比 如 说 ,即使 
网 站 脚本 程序 有 SQL 注入 漏洞 并 且 是 sa 权限 的 ,黑客 也 不 能 备份 Shell 到 Web 目录 。 经 
过 上 述 层 层 设置 之 后 ,可 以 大 幅 提升 服务 器 的 整体 安全 性 。 
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5.8 使 用 SSL 加密 连 接 Serv-U 服务 器 


启用 Serv-U 服务 器 的 SSL 功能 后 ,就 可 以 利用 此 功能 安全 传输 数据 了 ,但 FTP 客户 


端 程序 必须 支持 SSL 功能 才 行 。 


如 果 直 接 使 用 IE 浏览 器 进行 登录 则 会 出 现 错误 ,这 是 因为 IE 浏览 器 不 支持 SSL 协议 
传输 ,需要 借助 第 三 方 FTP 客户 端 程序 来 连接 。 这 里 以 FlashFXP 为 例 ,介绍 如 何 成 功 连 
接 到 启用 了 SSL 功能 的 Serv-U 服务 器 。 操 作 步 骤 如 下 : 

(1) 运行 FlashFXP 程序 后 ,选择 【快速 连接 命令 ,弹出 【快速 连接 对 话 框 ,如 图 5-30 
所 示 。 在 【服务 器 或 URL] 文 本 框 中 输入 Serv-U 服务 器 的 IP 地 址 ,在 [端口] 文本 框 中 一 定 
要 输入 990, 这 是 因为 Serv-U 服务 器 启用 SSL 功能 后 ,端口 号 就 从 21 变 为 990 。 

(2) 输入 可 以 正常 登录 FTP 服务 器 的 用 户 名 和 密码 。 

(3) 切换 到 SSL 选项 卡 ,选中 [ 隐 式 SSL3 单 选 按钮 ,这 一 步骤 非常 关键 。 最 后 单 击 【 连 


接 ] 按 钮 ,进行 FTP 连接 ,如 图 5-31 所 示 。 


EE 
| | ls | 
历史 m: 习 
服 基 器 或 ELG) 下 27.0.0. 1 证 Ps 
RPSW 可 
E77 
远程 路 径 ) 


快速 连接 


| 
安全 套 接 层 协 议 
标准 大 ssD) 

© Ms sey 

© 认证 SSL 

© WiE TLS 

刁 安全 


祥 件 列表 
区 安全 文件 苇 病 正 苇 / 丰 载 ) 


SSL 站 点 对 传 不 是 所 有 服务 器 都 支持 ) 


Ce ]_ | 
图 5-30 【快速 连接 对 话 框 一 设置 用 户 名 、 密 码 


| 
图 5-31 【快速 连接 ] 对 话 框 一 选择 SSL 


(4) 当 用 户 第 一 次 连接 到 Serv-U 服务 器 时 ， 可 
FlashFXP 会 弹出 【证 书 ] 对 话 框 , 如 图 5-32 所 示 。 害 @ | | 
这 时 用 户 只 要 单 击 【接受 并 保存 按钮 ,将 SSL 证 
书 下 载 到 本 地 后 ,就 能 成 功 连接 到 Serv-U 服务 ” 国 wwma 
器 。 以 后 和 Serv-U 服务 器 间 的 数据 传送 就 会 受 eT 
到 SSL 功能 的 保护 ,不 再 是 以 明文 形式 传送 ,这 Ss 
样 就 不 用 再 担心 FTP 账号 被 次 敏感 信息 被 窃 
取 的 问题 了 。 在 FlashFXP 的 下 方 也 会 看 到 一 个 
小 锁 的 标志 ,这 代表 当前 传输 是 加 密 安全 的 ee 
传输 。 有 效 期 从 。 2002-12-23 到 2012-12-20 
通过 设置 使 用 SSL 进行 加 密 传 输 的 FTP 站 
点 就 可 以 有 效 地 保护 自己 服务 器 上 的 资源 ,使 其 
不 会 被 别人 随意 偷 窒 了 。 只 有 通过 认证 的 用 户 
才能 下 载 到 自己 中 意 的 文件 资源 。 


颁发 给 : 。 ftp.ServU con 


we | as | 


图 5-32 【证 书 ] 对 话 框 


Sy 
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5.9 上 机 实战 
本 节 主 要 练习 IIS 6.0 中 FTP 站 点 的 创建 过 程 。 
5.9.1 安装 FTP 组 件 


安装 FTP 组 件 的 步骤 如 下 : 

(1) 依次 选择 [开始 >【 控 制 面板 【添加 /删除 程序 命令 ,弹出 [添加 或 删除 程序 ] 对 话 框 。 

(2) 在 左 侧 窗 格 中 , 单 击 【 添 加 /删除 Windows 组 件 】, 弹 出 [Windows 安装 程序 对话 框 。 

(3) 不 久 系统 会 弹出 [Windows 组 件 】 对 话 框 ,从 [组件 3 列表 框 中 选中 【应 用 程序 服务 
器 】 复 选 框 ,然后 单 击 【 详 细 信息 按钮 。 

(4) 从 【应 用 程序 服务 器 的 子 组 件 ] 列 表 中 ,选中 [Internet 信息 服务 (IIS) 复 选 框 ,然后 
单 击 【 详 细 信 息 ] 按 钮 。 

(5) 从 【Internet 信息 服务 (1IS) 的 子 组 件 ] 列 表 中 选中 [文件 传输 协议 (FTP) 服 务 ] 复 选 
框 ,然后 单 击 【确定 了 按钮 。 

(6) 单 击 【下 一 步 ] 按 钮 ,可 能 被 提示 插入 Windows Server 2003 家 族 光 盘 或 输入 网 络 使 
用 安装 路 径 。 

(7) 单 击 【浏览 按钮 选择 好 Windows Server 2003 的 安装 路 径 。 

(8) 接着 系统 配置 组 件 完毕 后 , 单 击 【 下 一 步 ] 按 钮 ,系统 会 弹出 一 个 对 话 框 ,表示 已 经 
完成 了 FTP 组 件 的 安装 。 


5.9.2 创建 FTP 站 点 


在 IIS 中 ,创建 FTP 站 点 的 步骤 如 下 : 

(1) 在 【Internet 信息 服务 (IIS) 管 理 器 窗口 的 左 侧 , 右 击 [FTP 站 点 3 选项 ,从 弹出 的 快 
捷 菜单 中 依次 选择 [新 建 >【FTP 站 点 命令 ,如 图 5-33 所 示 。 

(2) 接着 系统 会 弹出 一 个 [FTP 站 点 创建 向 导 】 对 话 框 。 利 用 这 个 创建 向 导 ,可 以 创建 
一 个 新 的 FTP 站 点 。 

(3) 单 击 [ 下 一 步 ] 按 钮 ,弹出 一 个 对 话 框 让 用 户 输入 关于 新 FTP 站 点 的 描述 。FTP 站 点 
描述 是 用 来 帮助 管理 员 识 别 FTP 站 点 的 ,所 以 输入 的 网 站 描述 要 简单 、 易 记 , 如 图 5-34 所 示 。 

(4) 单 击 【 下 一 步 3 按 钮 ,系统 就 会 弹出 【IP 地 址 和 端口 设置 ] 对 话 框 ,要 求 用 户 输入 
FTP 站 点 的 卫 地 址 .FTP 站 点 的 TCP 端口 。 其 中 FTP 站 点 的 TCP 端口 一 般 使 用 默认 设 
置 ,如 图 5-35 所 示 。 

(5) 单 击 【 下 一 步 ] 按 钮 ,系统 会 弹出 [FTP 用 户 隔 离 ] 对 话 框 。 利 用 它 ,用户 可 以 限制 用 
户 是 否 可 以 访问 其 他 用 户 的 FTP 主 目录 ,如 果 隔 离 用 户 .就 必须 为 用 户 指定 在 FTP 根 目录 
的 FTP 主 目录 ,如 图 5-36 所 示 。 

(6) 单 击 【 下 一 步 3 按 钮 ,系统 会 弹出 【FTP 站 点 主 目录 】 对 话 框 ,要 求 用 户 输入 新 建 
FTP 站 点 内 容 主 目录 在 本 地 磁盘 上 的 路 径 , 如 图 5-37 所 示 。 当 然 , 也 可 以 单 击 【 浏 览 〗 按 钮 
直接 进行 选择 。 
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图 5-33 【Internet 信息 服务 (IIS) 管 理 器 窗口 
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图 5-35 【IP 地 址 和 端口 设置 ] 对 话 框 
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图 5-34 【FTP 站 点 创建 向 导 】 对 话 框 
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图 5-36 【FTP 用 户 隔 离 3 对 话 框 


(7) 单 击 【 下 一 步 ] 按 钮 ,弹出 [FTP 站 点 访问 权限 ] 对 话 框 。 可 以 从 中 选择 FTP 站 点 访 
问 权限 ,根据 需要 可 以 允许 用 户 拥 有 读 取 或 写 和 权限 ,如 图 5-38 所 示 。 
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主 目录 是 FTP 内 容 子 目 录 的 根 目录 。 


输入 主 目录 的 路 径 。 
路 径 @) 


Piva 训 览 国 ) 


‘sol ww | 


FTFP 站 点 创建 肥 导 EE 


FTP 站 点 访问 权限 
设置 此 FTP 站 点 的 访问 权限 。 


允许 下 列 权 限 ; 
5 
厂 写 入 加 


单 击 “ 下 一 步 ”完成 向 导 - 


《上 -- 步 四 [下 -和 步 四 ] 取消 


图 5-37 【FTP 站 点 主 目录 】 对 话 框 


图 5-38 【FTP 站 点 访问 权限 ] 对 话 框 
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(8) 单 击 [下 一 步 ] 按 钮 ,系统 会 弹出 一 个 对 话 框 表示 FTP 站 点 已 经 成 功 创建 。 


5.10 疑难 解答 


1. IE 7 无 法 上 传 . 下 载 FTP 文件 


IE 7 下 不 能 登录 FTP 服务 器 下 载 文件 ,这 种 情况 下 可 以 修改 一 下 注册 表 项 ,把 HKEY_ 
LOCAL_ MACHINE\SOFTWARE\Microsoft\Internet Explorer\ MAIN\FeatureControl\ 
FEATURE_INTERNET_SHELL_FOLDERS 中 的 iexplorer. exe 一 项 的 值 由 0 改 为 1, 然 
后 重新 开启 IE 7。 这 样 IE 7 就 能 像 IE 6 那样 出 现 资源 管理 器 的 界面 ,此 时 就 可 以 从 FTP 
服务 器 中 上 传 和 下 载 文件 了 。 


2. 如 何 更 改 Internet Explorer 的 客户 端 模式 


启动 Internet Explorer 后 依次 选择 【工具 】>【Internet 选项 >【 高 级 】 ,取消 选中 [为 
FTP 站 点 启用 文件 夹 视图 ] 复 选 框 ,选中 [使 用 被 动 FTP( 为 防火 墙 和 DSL 调制解调器 兼容 
性 )] 复 选 框 ,然后 单 击 【确定 ] 按 钮 。 


3. Serv-U 无 法 看 见 目录 中 的 中 文 名 文件 


打开 Serv-U 控制 台 , 依 次 选择 【限制 和 设置 ] -~【FTP 设置 ]>【OPTS UTF8 命令 一 
【全 局 属性 】>【 高 级 选项 】 ,取消 选中 [对 所 有 收发 的 路 径 和 文件 名 使 用 UFT-8 编码 ] 复 选 
框 。 这 样 目 录 中 原 有 的 中 文 名 文件 就 能 看 见 了 。 


4. 如 何 设置 Serv-U 一 用 户 多 目录 


打开 Serv-U 控制 台 ,依次 选择 [用户 属性 本 拭 虚 拟 路 径 】, 单 击 [ 添 加 按钮 为 当前 用 户 
添加 虚拟 路 径 。 这 样 该 用 户 登录 后 ,就 能 看 到 原来 的 主 目 录 和 新 添加 的 虚拟 目录 了 。 


区 注 意 : 由 于 每 个 用 户 账户 有 一 个 “锁定 在 根 目 录 ?” 的 限制 ,所 以 新 加 的 虚拟 路 径 要 挂 
在 该 根 目 录 下 。 例 如 ,该 用 户 的 根 目 录 是 D:N\webftp, 那 么 虚拟 目录 的 虚拟 路 径 就 应 该 是 
D:N\webftpN\virtualPath 。 


5. 如 何 使 用 “隔离 用 户 ” 功 能 限制 用 户 的 FTP 目录 


在 IIS 6.0 发 布 之 前 ,这 一 功能 实现 起 来 很 麻烦 。 不 过 随 着 Windows Server 2003 的 发 
布 ,其 IIS 6.0 组 件 中 集成 的 FTP 服务 子 组 件 新 增 的 “隔离 用 户 ” 功 能 可 以 很 好 地 解决 上 述 
问题 。 操 作 步 又 如 下 : 
(1) 首先 在 Windows Server 2003 服务 器 中 添加 若干 用 户 账 户 , 并 在 某 一 个 NTFS 分 
区 中 创建 一 个 文件 夹 作为 FTP 服务 器 的 主 目录 。 然 后 在 该 文件 夹 下 创建 一 个 名 为 
LocalUser 的 子 文件 夹 , 最 后 在 LocalUser 文件 夹 下 创建 若干 个 和 用 户 账 户 一 一 对 应 的 个 人 
文件 夹 。 
(2) 新 建 FTP 服务 器 ,并 在 [FTP 站 点 向 导 】 对 话 框 中 选择 “隔离 用 户 ” 模 式 。 
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(3) 这 样 以 某 一 个 用 户 的 身份 登录 该 FTP 服务 器 时 , 则 只 能 在 属于 该 用 户 的 目录 中 进 
行 读 写 操作 , 且 无 法 看 到 其 他 用 户 的 目录 。 


革 提 示 : 如 果 在 “隔离 用 户 ” 的 情况 下 依然 希望 允许 匿 名 用 户 登 录 , 则 只 需 在 LocalUser 
文件 夹 下 面 创建 一 个 名 为 Public 的 文件 夹 ,所 有 匿名 用 户 将 在 该 目录 中 进行 读 写 操作 。 


6. 目录 权限 设置 问题 导致 无 法 登录 FTP 服务 器 


在 一 台 运 行 Windows Server 2003 的 服务 器 中 用 IIS 6.0 配置 了 FTP 服务 器 , 当 从 其 
他 计算 机 中 使 用 合法 的 FTP 账户 和 密码 进行 连接 时 却 无 法 连接 。 

在 排除 物理 连接 和 基本 网 络 设置 存在 问题 的 情况 下 ,可 以 考虑 FTP 服务 器 是 否 对 用 户 
启用 了 “ 读 取 ” 权 限 。 如 果 没 有 开启 “ 读 取 ”权限 , 则 会 出 现 登 录 失败 的 情况 。 

解决 的 方法 是 在 【Internet 信息 服务 (IIS) 管 理 器 ] 窗 口中 打开 [FTP 站 点 属性 对 话 框 。 
确认 在 【 主 目录 】 选 项 卡 中 选中 [ 读 取 ]】 复 选 框 。 然 后 切换 至 【目录 安全 性 〗 选 项 卡 , 单 击 【授权 
访问 按钮 ,进一步 确认 客户 端 计算 机 的 IP 地 址 不 在 “拒绝 访问 "之 列 。 


习 题 
1. 填空 题 


(1) 常用 FTP 命令 中 GET 的 功能 是 
(2) 常用 FTP 命令 中 PUT 的 功能 是 。 


2. 选择 题 

(1) 下 面 ( ) 是 文件 传输 协议 。 
A. IP B. TCP tC. HTTE D. FTP 

(2) TCP/IP 协议 应 用 层 中 FTP 协议 与 传输 层 进行 交换 数据 是 通过 ( ) 端 口 。 
A. 80 B. 110 区 并 D. 28 

(3) 访问 经 过 SSL 加 密 后 的 FTP 站 点 要 通过 ( ) 端 口 。 
A. 80 B. 23 C. 8080 D. 990 

3. 思考 题 


(1) FTP 服务 的 工作 原理 是 什么 ? 
(2) 如 何 启 用 FTP 服务 器 的 SSL 功能 ? 


a 
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本 章 要 点 
。 电子 邮件 系统 的 工作 原理 和 工作 过 程 
。 MDaemon 邮件 服务 器 的 安装 .配置 和 管理 


电子 邮件 服务 是 Internet 最 基本 的 服务 ,也 是 最 重要 的 服务 之 一 。 据 统计 ,Internet 上 
30% 以 上 的 业务 量 是 电子 邮件 , 仅 次 于 WWW 服务 。 电 子 邮 件 服务 是 目前 最 常见 ,应 用 最 
广泛 的 一 种 互联 网 服务 。 通 过 电子 邮件 ,可 以 与 Internet 上 的 任何 人 交换 信息 。 电 子 邮 件 
的 快速 .高效 方便 以 及 价 廉 , 越 来 越 得 到 了 广泛 的 应 用 ,只 要 是 上 过 网 的 网 民 就 肯定 用 过 电 
子 邮 件 这 种 服务 。 目 前 ,全 球 平均 每 天 约 有 几 千 万 份 电子 邮件 在 网 上 传输 。 


6.1 电子 邮件 服务 概述 


电子 邮件 的 主要 功能 就 是 用 来 在 Internet 或 Intranet 上 进行 信息 的 传递 和 交流 。 与 传 
统 的 邮政 信件 服务 相 比 ,电子 邮件 具有 如 下 优势 : 

。 比 人 工 邮 件 传递 迅速 ,可 达到 的 范围 广 ,而 且 比 较 可 靠 。 

。 不 要 求 通信 双方 都 在 现场 ,不 需要 知道 通信 对 象 在 网 络 中 的 具体 位 置 。 

。 可 以 实现 一 对 多 的 邮件 传送 。 

。 可 以 将 文字 图像 .语音 等 多 种 类 型 的 信息 集成 在 一 个 邮件 中 传送 。 


6.1.1 电子 邮件 服务 的 基本 概念 


电子 邮件 系统 采用 Client/Server( 客 户 端 /服务 器 ) 工 作 模式 ,主要 由 邮件 服务 器 .邮箱 、 
电子 邮件 应 用 程序 三 个 部 分 组 成 。 

邮件 服务 器 是 邮件 服务 系统 的 核心 ,其 主要 功能 如 下 : 

。 接收 用 户 送 来 的 邮件 ,并 根据 目的 地 址 将 其 传送 到 对 方 的 邮件 服务 器 。 

。 接收 从 其 他 邮件 服务 器 发 来 的 邮件 ,并 根据 接收 地 址 将 其 分 发 到 用 户 邮箱 中 。 

邮箱 负责 在 邮件 服务 器 中 为 每 个 合法 用 户 开辟 一 个 存储 用 户 邮 件 的 空间 ,其 主要 功能 
是 为 用 户 存储 接收 的 电子 邮件 。 邮 箱 是 私有 的 ,具有 账号 和 密码 属性 ,只 有 合法 用 户 才能 阅 
读 其 邮箱 中 的 邮件 。 
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电子 邮件 应 用 程序 是 邮件 系统 的 客户 端 软 件 ,其 主要 功能 如 下 : 

。 创建 和 发 送 邮 件 。 

。 接收 、 阅 读 和 管理 邮件 。 

。 附加 功能 ,如 通讯 夭 管 理 , 收 件 箱 助理 及 账号 管理 等 。 

电子 邮件 地 址 的 一 般 形 式 是 username@mail _server_domain_name, 其 中 mail_server_ 
domain_name 代表 邮件 服务 器 的 域名 ,username 代表 服务 器 上 的 用 户 邮 箱 名 。 发 送 方 的 邮 
件 服务 器 软件 在 发 送 邮 件 时 ,根据 mail_server_domain_name 来 确定 要 连接 的 接收 方 邮件 
服务 器 ,而 接收 方 邮件 服务 器 则 使 用 username 来 选择 对 应 的 邮箱 将 收 到 的 邮件 存储 起 来 。 
邮件 地 址 具有 唯一 性 , 即 邮 件 服务 器 域名 在 整个 电子 邮件 系统 中 是 唯一 的 ,并 且 用 户 邮箱 名 
在 这 台 邮 件 服务 器 上 也 是 唯一 的 。 


6.1.2 电子 邮件 系统 的 工作 原理 


1. 电子 邮件 系统 的 工作 机 制 


通常 情况 下 ,一 封 电子 邮件 的 发 送 需要 经 过 邮件 用 户 代理 (Mail User Agent, MUA)、 
邮件 传送 代理 (Mail Transfer Agent,MTA) 和 邮件 转发 代理 (Mail Delivery Agent,MDA) 
三 个 程序 的 参与 。 

MUA 的 主要 作用 是 将 用 户 的 邮件 发 送 到 邮件 主机 上 或 者 将 用 户 的 邮件 从 邮件 主机 上 
接收 下 来 。MUA 接收 用 户 输入 的 各 种 指令 ,将 用 户 的 邮件 传送 至 MTA 或 者 通过 POP、 
IMAP 将 信件 从 MTA 服务 器 下 载 到 本 机 上 。 其 典型 代表 包括 微软 的 Outlook Express、 腾 
讯 的 Foxmail、Mozilla 的 Thunderbird( 雷 鸟 ) 等 邮件 客户 程序 。 

MTA 的 主要 作用 是 监视 MUA 的 请 求 ,根据 电子 邮件 的 目标 地 址 找 出 对 应 的 邮件 服 
务 器 ,将 信件 在 服务 器 之 间 传 输 并 且 将 接收 到 的 邮件 缓冲 或 者 提交 给 MDA。 实 际 上 ,现在 
的 MTA 一 般 就 是 指 邮件 服务 器 ,其 典型 代表 包括 Windows 下 的 Exchange、Imail Server、 
MDaemon 和 Linux/UNIX 下 的 Sendmail、Qmail、Postfix、Exim 等 。 虽 然 从 严格 意义 上 说 ， 
MTA 只 是 具备 SMTP 的 主机 ,但 实际 上 现在 的 MTA 基本 包括 了 邮件 发 送 、 接 收 、 转 发 三 
个 方面 的 功能 。 

MDA 的 作用 是 分 析 MTA 处 理 的 邮件 中 的 表 头 或 者 其 他 数据 ,从 而 决定 这 封 邮 件 的 去 
向 。 另 外 ,MDA 还 具有 邮件 过 滤 ( filtering ) 等 功能 。 其 典型 代表 包括 procmail 等 。 

当 用 户 发 送 一 封 电子 邮件 时 ,并 不 能 直接 将 信件 发 送 到 对 方 邮 件 地 址 指定 的 服务 器 上 ， 
而 是 必须 首先 试图 去 寻找 一 个 MTA, 把 邮件 提交 给 它 ; MTA 得 到 了 邮件 后 ,首先 将 它 保 
存在 自身 的 缓冲 队列 中 ,然后 ,根据 邮件 的 目标 地 址 .MTA 程序 查询 到 应 对 这 个 目标 地 址 
负责 的 MTA 服务 器 ,并 且 通 过 网 络 将 邮件 传送 给 它 。 对 方 的 MTA 服务 器 接收 到 邮件 之 
后 ,将 其 缓冲 存储 在 本 地 ,直到 电子 邮件 的 接收 者 查看 自己 的 电子 信箱 。 显 然 ,邮件 传输 是 
从 服务 器 到 服务 器 的 ,而 且 每 个 用 户 必须 拥有 服务 器 上 存储 信息 的 空间 ( 即 邮 箱 空间 ) 才 能 
接受 邮件 ,发 送 邮 件 则 不 受 这 个 限制 。 而 MDA 则 从 MTA 取得 信件 传送 至 最 终 用 户 的 邮 
箱 。 显 然 , 最 终 用 户 只 能 看 到 用 户 邮 件 转发 代理 。 
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2. 电子 邮件 系统 中 的 通信 协议 


电子 邮件 客户 端 和 服务 器 端 种 类 繁多 ,那么 它们 之 间 是 按照 什么 规则 来 通信 的 呢 ? 是 
协议 , 即 电子 邮件 协议 ,如 图 6-1 所 示 。 


邮件 服务 器 


邮件 服务 器 


从 图 6-1 中 可 以 看 出 ,邮件 客户 端 和 邮件 服务 器 通过 POP3 或 IMAP 收取 邮件 ,通过 
SMTP 发 送 和 传输 邮件 内 容 , 实 现 邮件 信息 交换 。SMTP 通过 MUA 和 MTA 等 程序 实现 
邮件 的 传输 。 

发 送 方 编辑 完毕 的 电子 邮件 发 送 给 当地 的 邮件 服务 器 ,邮件 服务 器 收 到 客户 送 来 的 邮 
件 , 根 据 收 件 人 的 邮件 地 址 发 送 到 对 方 的 邮件 服务 器 中 。 对 方 的 邮件 服务 器 接收 到 其 他 邮 
件 服务 器 发 来 的 邮件 ,并 根据 邮件 地 址 分 发 到 相应 的 电子 邮箱 中 ,这 样 接收 方 可 通过 电子 邮 
箱 来 读 取 邮 件 ,并 对 它们 进行 相关 地 处 理 。 

(1) SMTP。SMTP 的 全 称 是 Simple Mail Transfer Protocol, 即 简单 邮件 传输 协议 , 目 
标 是 向 用 户 提供 高 效 、. 可 靠 的 邮件 传输 。SMTP 的 一 个 重要 特点 是 它 能 够 在 传送 中 接力 传 
送 邮 件 , 即 邮件 可 以 通过 不 同 网 络 上 的 主机 接力 式 传 送 。 它 工作 在 两 种 情况 下 : 一 是 电子 
邮件 从 客户 端 传输 到 服务 器 ; 二 是 从 某 一 个 服务 器 传输 到 另 一 个 服务 器 。SMTP 是 请 求 / 
响应 协议 , 它 监 听 25 号 端口 ,用 于 接收 用 户 的 邮件 请 求 , 并 与 远 端 邮件 服务 器 建立 SMTP 
连接 。 

(2) POP3。POP 的 全 称 是 Post Office Protocol, 即 邮局 协议 ,用 于 接收 电子 邮件 , 它 使 
用 TCP 的 110 端口 。 现 在 常用 的 是 第 3 版 ,所 以 简称 POP3 。 

POP3 采用 Client/Server 工作 模式 , 当 客户 端 需要 服务 时 ,客户 端的 软件 (如 Outlook 
Express 或 Foxmail 等 ) 将 与 POP3 服务 器 建立 TCP 连接 ,此 后 要 经 过 POP3 协议 的 三 种 工 
作 状 态 。 首 先是 认证 过 程 ,确认 客户 端 提供 的 用 户 名 和 密码 ,在 认证 通过 后 便 转 入 处 理 状 
态 ; 在 此 状态 下 用 户 可 收取 自己 的 邮件 或 删除 邮件 ,在 完成 相应 的 操作 后 客户 端 便 发 出 退 
出 命令 ; 此 后 便 进入 更 新 状态 .将 做 删除 标记 的 邮件 从 服务 器 端 删除 。 至 此 ,整个 接收 过 程 
完成 。 

(3) IMAP4。IMAP 的 全 称 是 Internet Message Access Protocol。 即 Internet 消息 访 
问 协议 。 顾 名 思 义 ,主要 提供 的 是 通过 Internet 获取 信息 的 一 种 协议 。IMAP 像 POP 一 样 


图 6-1 电子 邮件 系统 中 的 通信 协议 
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提供 了 方便 的 邮件 下 载 服务 ,让 用 户 能 进行 离线 阅读 。 但 IMAP 能 完成 的 却 远 远 不 只 这 
些 ,IMAP 提供 的 摘要 浏览 功能 ,可 以 让 用 户 在 阅读 完 所 有 的 邮件 到 达 时 间 、 主 题 ,发 件 人 、 
大 小 等 信息 后 才 做 出 是 否 下 载 的 决定 。IMAP4 是 其 第 4 版 。 

IMAP 本 身 是 一 种 用 于 邮箱 访问 的 协议 ,使 用 IMAP 协议 可 以 在 邮件 客户 端 管理 服务 
器 上 的 邮箱 。 它 与 POP3 不 同 , 邮 件 是 保留 在 服务 器 上 而 不 是 下 载 到 本 地 ,在 这 一 点 上 
IMAP 是 与 Web Mail 相似 的 。 但 IMAP 有 比 Web Mail 更 好 的 地 方 , 即 它 比 Web Mail 更 


高 效 和 安全 ,可 以 离线 阅读 等 。 


(4) Web Mail。 说 到 电子 邮件 ,就 不 能 不 提 到 Web Mail 这 种 目前 最 热门 的 邮件 管理 
方式 ,163 .Gmail .Hotmail 等 就 是 这 种 电子 邮件 的 代表 。Web Mail 并 不 是 一 种 协议 , 它 只 
不 过 是 服务 器 上 专门 针对 邮件 程序 安装 的 Web 支持 插件 ,让 客户 端 通过 浏览 器 即 可 查收 、 
阅读 和 发 送 邮 件 。 由 于 是 通过 浏览 器 来 执行 上 述 操作 的 ,所 以 使 用 起 来 更 方便 。 


6.1.3 电子 邮件 系统 的 工作 过 程 


1. 发 送 邮 件 


电子 邮件 的 发 送 与 日 常生 活 中 的 邮政 服务 类 似 , 具 体 的 六 个 步骤 如 图 6-2 所 示 。 


本 地 客户 端 使 用 
的 计算 机 (MUA) 


Step 1 


远程 客户 端 使 用 
的 计算 机 (MUA) 


Step6 


此 MTA 本 身 的 邮件 (MDA) 


本 地 用 户 使 用 的 eg PP 
邮件 主机 (MTA) 远程 用 户 使 用 的 
| A 

Step 3 一 一 一 | Internet Step 4 


图 6-2 ”电子 邮件 从 邮件 主机 发 送 邮件 示意 图 


(1) 发 件 人 利用 MUA( 如 Outlook Express 等 ) 寄 信 到 MTA。 


写 信 时 通常 会 明确 以 下 信息 : 


。 发 件 人 即 发 送 服务 器 ,该 服务 器 为 第 二 步 接收 信件 的 MTA。 
。 收 件 人 即 接收 服务 器 ,一 般 以 username@mail_server_domain_name 的 形式 呈现 ,其 
中 mail_server_domain_name 代表 邮件 服务 器 的 域名 ,而 username 代表 服务 器 上 的 


用 户 邮 箱 名 。 


加 
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此 时 利用 MUA 的 功能 在 本 地 客户 端 使 用 的 计算 机 上 写 好 信和 后 , 按 下 MUA 的 【发 送 】 
按钮 ,MUA 就 会 按照 发 件 人 地 址 将 信和 发送 到 其 MTA 上 面 。 

(2) MTA 收 到 本 服务 器 地 址 的 信件 , 交 由 其 MDA 发 送 到 该 账号 的 邮箱 中 。 如 果 在 第 
一 步 所 发 送 的 信件 中 , 收 件 人 地 址 中 的 邮箱 服务 器 就 是 MTA 自己 ,此 时 MTA 会 将 该 信件 
交 由 其 MDA 去 处 理 , 将 信件 放置 在 相应 收 件 人 的 信箱 中 。 

(3) MTA 将 邮件 转发 。 如 果 在 第 一 步 所 发 送 的 信件 中 , 收 件 人 地 址 并 不 是 MTA 的 内 
部 账号 , 则 MTA 还 要 负责 将 这 封 邮 件 转发 出 去 ,直到 到 达 最 终 地 点 。 这 就 是 MTA 的 转发 
(Relay) 功 能 。 

(4) 远程 MTA 接收 本 地 MTA 所 转发 的 邮件 。 和 远程 的 MTA 会 接收 本 地 MTA 所 转 
发 的 邮件 ,并 将 邮件 交 给 其 MDA 处 理 ( 第 (5) 步 ) ,此 时 信件 会 存放 在 远程 MTA 上 ,等 待 收 
件 人 登录 读 取 或 者 下 载 到 本 地 计算 机 。 

(5) MTA 收 到 本 服务 器 地 址 的 信件 , 交 由 其 MDA 发 送 到 该 账号 的 邮箱 中 。 


2. 接收 邮件 


接收 方 的 邮件 服务 器 收 到 发 信 请 求 后 ,会 接收 邮件 ,然后 将 邮件 保存 到 本 地 的 用 户 邮 箱 
中 ,等 待 用 户 通过 POP3、IMAP4 或 者 Web 方式 来 收取 。 接 收 邮件 的 工作 过 程 如 图 6-3 
所 示 。 


本 地 客户 端 使 用 远程 客户 端 使 用 
的 计算 机 (MUA) 的 计算 机 (MUA) 


此 MTA 本 身 的 邮件 (MDA) 


本 地 用 户 使 用 的 本 
邮件 主机 (MTA) 远程 用 户 使 用 的 
邮件 主机 (MTA) 


Internet 


图 6-3 客户 端 接收 邮件 主机 的 电子 邮件 示意 图 


远程 客户 端 使 用 的 计算 机 直接 连接 到 其 MTA, 向 MTA 发 送 请 求 ,要 求 查看 自己 的 邮 
箱 是 否 有 信件 。 而 MTA 通过 MDA 检查 后 ,如 果 有 信件 ,就 使 用 POP3 或 者 IMAP4 协议 ， 
让 客户 端 通过 MUA 将 邮件 接收 下 来 。 同 时 ,根据 MUA 的 不 同 设置 ,MTA 会 选择 将 该 邮 
箱 的 邮件 清除 或 者 继续 保留 。 通 常 MUA 都 是 预 置 为 清除 MTA 上 的 邮箱 内 容 。 
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6.2 MDaemon 邮件 服务 器 的 安装 


MDaemon 邮件 服务 器 软件 是 美国 Alt-N 公司 出 品 的 一 款 优秀 的 邮件 服务 器 软件 。 其 
大 量 的 高 级 反 垃圾 邮件 防范 措施 、 设 计 良 好 的 界面 以 及 合理 的 价格 ,使 其 在 众多 的 竞争 产品 
中 脱颖而出 ,成 为 世界 上 最 流行 的 邮件 服务 器 软件 之 一 。MDaemon 定位 于 任何 个 人 用 户 
的 邮件 需求 和 要 求 ,包括 一 套 强大 的 整合 工具 ,以 便于 管理 账户 和 邮件 格式 。MDaemon 提 
供 了 一 套 可 扩展 的 SMTP、POP3 和 IMAP4 邮件 服务 器 ,其 中 包括 LDAP 支持 、AD 支持 、 
整合 的 基于 浏览 器 的 邮件 客户 端 ,内 容 过 滤器 .垃圾 邮件 拦截 器 广泛 的 安全 性 能 等 ,特别 适 
用 于 那些 既 需 要 在 局 域 网 中 互相 发 送 电子 邮件 ,又 需要 同 Internet 互 发 邮件 的 用 户 。 

本 章 以 MDaemon v10. 0 版 本 邮件 服务 器 软件 为 例 进行 讲解 ,该 版 本 同样 是 一 款 基 于 
标准 SMTP/POP3/IMAP4 协议 并 提供 全 部 邮件 服务 功能 的 邮件 服务 器 软件 。 它 不 仅 支持 
Windows XP/2003/2000 的 操作 系统 ,还 支持 Windows、Vista/2008 等 操作 系统 。 读 者 可 以 
从 Alt-N 公司 官方 网 站 http://www. altn. com 或 者 中 文 网 站 http://www. altn. cn 上 下 载 
试用 MDaemon 邮件 服务 器 软件 30 天 试用 版 本 ,体验 MDaemon 的 强大 功能 。 

在 Windows Server 2003 环境 下 ,MDaemon v10.0 的 安装 步骤 如 下 。 


6.2.1 安装 准备 工作 


1. 查看 服务 器 硬件 配置 


服务 器 硬件 配置 要 求 取决 于 使 用 MDaemon 的 用 户 数 以 及 用 户 的 邮件 通信 量 。 在 许多 
情况 下 ,完全 可 以 使 用 现 有 的 硬件 和 操作 系统 来 运行 MDaemon ,避免 了 额外 的 硬件 投入 。 
最 低 要 求 如 下 : 
。 Pentium 下 500 MHz 以 上 处 理 器 ， 
。 1GB 以 上 内 存 (推荐 2 GB); 
。 60MB 硬盘 空间 ,存储 邮件 会 产生 额外 的 空间 需求 ; 
。 Microsoft Windows XP/NT/2000/2003 操作 系统 ; 
。 Winsock 2; 
。 Internet Explorer 5.0 以 上 版 本 ; 
。 Ethernet 网 卡 ; 
安装 TCP/IP 网 络 协议 ; 
。 互联 网 或 局 域 网 通信 和 能力 。 


2. 调整 操作 系统 服务 和 设置 


(1) 在 系统 服务 中 关闭 Windows 自身 的 SMTP 服务 和 POP3 服务 。 如 果 系 统 中 已 经 
架设 了 利用 Windows 2003 自 带 POP3/SMTP 服务 或 者 其 他 第 三 方 软件 实现 的 邮件 服务 
器 , 则 需要 首先 关闭 这 些 服务 ,以 便 释放 25 端口 供 MDaemon 使 用 。 具 体操 作 步 又 如 下 : 

Q@ 在 Windows 2003 系统 中 依次 选择 【开始 【控制 面板 >【 管 理工 具 】>【 服 务 ] 命 


wh 
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令 ,在 打开 的 【服务 (本 地 7) 窗口 中 选择 Simple Mail Transfer Protocol(SMTP) 服 务 ,如 图 6-4 
所 示 ,并 将 该 服务 启动 类 型 设置 为 "禁用 ”。 


和 名称/ 
he 11 Hardware Detecti 


GWTP) 


@ 在 【服务 (本 地 )] 窗 口中 选择 Microsoft POP3 Service 服务 ,如 图 6-5 所 示 ,并 将 该 服 
务 启动 类 型 设置 为 “禁用 ”。 


=|Gjx| 
文件 四 ”的 作 人 ) 查看 W) 帮助 0 
+ 二 | 困 | 困 加 图 | 国 | ，m 1 四 


Nicrosoft POP3 Service 


类 述 人 je 
POP3 服务 提供 电子 邮件 传送 和 检索 腿 er 
务 。 管 理 员 可 以 使 用 FOP3 服务 末 存 o8 yo 
鱼 和 管理 邮件 服务 器 上 的 电子 邮件 虽 


户 。 加 果 此 服务 被 村 用 ， 任 何 休 玉 己 ”入 Netr CS 有 手动 本 4 不 统 下 
的 服务 本 无 法 局 动 。 Bm un se 
rs 2 


图 6-5 关闭 POP3 服务 


@ 务 载 其 他 邮件 服务 器 软件 ,直到 25 端口 无 程序 占用 。 

@ 在 Windows 2003 系统 中 依次 选择 [开始 >【 控 制 面板 】>【 添 加 /删除 软件 命令, 印 
载 其 他 邮件 服务 器 软件 。 

@@ 在 Windows 2003 系统 中 依次 选择 [开始 】>【 运 行 ] 命 令 , 在 弹出 的 [运行 ] 对 话 框 中 
输入 cmd 后 按 Enter 键 ,会 弹出 【命令 提示 符 ] 对 话 框 ,如 图 6-6 所 示 。 输 入 telnet 127. 0. 
0.1 25 测试 服务 器 本 机 25 端口 是 否 有 程序 占用 。 反 复 测试 ,直到 出 现 提示 字样 。 


Microsoft a [版 本 5.2- 
《c》 版 权 所 有 1985-2883 Microsoft Corp- 


C:\Documents and is \Adninistrator>telnet 127.8.8.1 25 


正在 建 装 到 12?。 9. 外 入 的 活检 ! 在 端口 25: 连接 失败 


C:\Documents and Settings\hdninistrator)= 


图 6-6 ”测试 服务 器 25 端口 是 否 被 占用 


(2) 关闭 和 调整 Windows 自身 网 络 防 火 墙 的 设置 。 在 安装 MDaemon 服务 器 之 前 , 需 
要 首先 关闭 Windows 系统 自身 的 防火 墙 。 具体 操作 步骤 如 下 : 

Oz 在 Windows 2003 系统 中 依次 选择 [开始 >【 设 置 ]>【 网 络 连接 ] 命 令 ,在 弹出 的 [网 
络 连接 对 话 框 中 双击 使 用 中 的 网 卡 , 会 弹出 【网 络 连 接 状态 ] 对 话 框 。 
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@ 单 击 【 属 性 ] 按 钮 ,会 弹出 【网 络 连 接 属性 ] 对 话 框 。 

@ 选择 [高 级 】 选 项 卡 , 单 击 【Windows 防火 墙 ] 选 项 区 域 中 的 [设置] 按钮 ,会 弹出 
【Windows 防火 墙 ] 对 话 框 。 

@ 选中 [关闭 脱 选 按钮 ,关闭 防火 墙 。 

@ 如 果 必 须 开 启 防火 墙 , 则 需要 在 防火 墙 中 开启 【SMTP 服务 3(25 端口 ) 和 【POP 服 
务 】(110 端口 ) 等 端口 。 

(3) 如 果 操 作 系统 是 Windows 2003 SP1 版 本 , 则 还 需要 做 如 下 设置 ; 

@ 依次 选择 [开始 】>【 控 制 面板 命令, 会 弹出 [控制 面板 ] 窗 口 , 如 图 6-7 所 示 。 


司 -六 | 站 提案 总 文人 天 | 应 方 X 中 | 回 - 
ESE 
铺 大 杀 有 转生 


Internet 选 游戏 控 1 傅 的 | 权 标 键盘 声音 和 音频 
se 制 器 授 [ 于 再 


BR i 3 ye 
用 户 账户 电源 选项 5 4 日 期 和 时 间 语音 Ti 防 
通 
字体 自动 更 新 了 | 


这 大 你 的 计算 机 系统 的 信息 ， 并 为 司 件 、 人 性 能 和 自动 更 新 更 &| 
图 6-7 【控制 面板 ] 窗 口 
@ 双击 【系统 图 标 , 会 弹出 【系统 属性 对 话 框 ,如 图 6-8 所 示 。 


@ 选择 [高 级 选项 卡 , 单 击 [ 性 能 选项 区 域 中 的 【设置 3 按钮 ,会 弹出 【性 能 选项 ] 对 话 
框 ,如 图 6-9 所 示 。 


[zx 
vx 视 贡 效果 | 高 大 。 数据 执行 保护 | 
常规 | 计算 机 名 | 硬件 [高 焉 一] 自动 更 新 | 远程 | 
要 进行 大 站 BR 动 ， 作 必须 作为 理 员 芝 录 。 了 
| 只 为 关键 Windors 程序 和 服务 月 用 数据 执行 保护 CD) 
一 个 队 所 选 之 外 ， 为 所 有 程序 和 服务 启用 数据 执行 保护 QD : 
『 用 户 配置 文件 
与 您 登录 有 关 的 点 面 设置 
设置 加 
-启动 和 的 障 恢 复 
系统 局 动 ， 系统 失败 和 调 江 信息 
设置 加 
环境 变量 GD) 错误 报告 @@) 


a | 
图 6-8 【系统 属性 ] 对 话 框 图 6-9 【性 能 选项 ] 对 话 框 
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@ 选择 [数据 执行 保护 】 选 项 卡 ,选中 【只 为 关键 Windows 程序 和 服务 启用 数据 执行 保 
护 ] 单 选 按钮 。 


6.2.2 MDaemon 邮件 服务 器 的 安装 过 程 
MDaemon 邮件 服务 器 的 安装 步骤 如 下 


(1) 双击 ,运行 MDaemon 安装 包 md1000_zh. exe 文件 ,出 现 安 装 欢 迎 界面 ,如 图 6-10 
所 示 。 单 击 [ 下 一 步 ] 按 钮 。 


峰 部 人 入 克 Maemon! 


此 安装 程序 格 安装 NDsenon Server wi0 0.0。 
单 击 “ 下 一 步 ”按钮 来 开始 安装 或 更 新 。 
加 果 你 此 次 不 想 安装 即 aemon Server ,你 可 以 单 击 “ 职 消 ”按钮 


>4 在 总 此 SR 程序 前 ， 请 胃 出 所 有 天 地 程序。 


在 交 及 WDaemon Server vi0.0.0 之 前 单 南 达 里 坦 大 更 条 。 


RN 


TS wo 


图 6-10 ”安装 欢迎 界面 


(2) 出 现 许可 协议 界面 ,如 图 6-11 所 示 。 单 击 【我 同意 按钮 。 


t-W Technologies 最 终 用 尸 许可 协议 CEULA) 


WTECHWOLDGIES 是 终 用 户 许可 协议 


图 6-11 许可 协议 界面 


(3) 出 现 选择 安装 目录 界面 ,如 图 6-12 所 示 。MDaemon 的 安装 支持 全 新 和 升级 方式 ， 
并 且 对 所 在 分 区 和 目录 没有 特殊 要 求 。 单 击 【 下 一 步 ] 按 钮 。 

(4) 出 现 注册 信息 界面 ,如 图 6-13 所 示 。 按 要 求 输入 许可 名 、 公 司 或 销售 商 和 注册 码 ， 
然后 单 击 [下 一 步 ] 按 钮 。 也 可 以 什么 也 不 填 , 系 统 将 自动 产生 一 个 MDaemon Pro 无 限 用 
户 30 天 试用 的 注册 码 。 在 30 天 试用 期 间 ,可 以 随时 输入 正版 序列 号 使 软件 成 为 正式 版 ,而 
无 须 重新 安装 。 

(5) 出 现 准备 安装 界面 ,如 图 6-14 所 示 。 单 击 【[ 下 一 步 ] 按 钮 ,开始 安装 。 
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x|| 
话 帮 交 关 请 胸 
请 选择 Iaenon Server 文件 要 安装 的 根 目录 "| 
a 
< C: \MDeenons 
= EJ 


丰 -- 步 四 | [下 = 各 加 下 | 取消 人 
图 6-12 选择 安装 目录 界面 


关 研 信访 


请 输入 下 列 信息 。 


ia 各 
< 
>9 公司 中 多 人 商 
Pei 一 
注 前 码 保科 和 他 用 0 天 的 全 功能 试用 ) 


厂 安装 有 功能 限制 的 免费 版 Iaemon 


< 上 一步 @) 


图 6-13 注册 信息 界面 


浴 备 奖状/ 
从 现在 马上 要 开始 WDaenon Server。 
音 击 “下 一 步 ”按钮 开始 安装 歌 “上 一 步 ” 按 包 重新 销 入 安装 信息， 


图 6-14 准备 安装 界面 


(6) 出 现 安装 界面 ,如 图 6-15 所 示 。 此 时 应 等 待 安装 习 
程序 复制 文件 到 硬盘 。 De 
(7) 安装 完 以 后 ,出 现 域名 设置 界面 。 此 时 系统 默认 21% 
产生 一 个 名 为 company. mail 的 域名 ,请 务必 将 其 改 成 自 | 
己 申请 的 域名 ,此 处 改 为 test. com, 如 图 6-16 所 示 。 系 统 图 6-15 ”安装 界面 
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将 此 域名 作为 MDaemon 的 主 域名 。 单 击 【 下 一 步 ] 按 钮 。 


ye 各 
A 你 的 域名 是 在 你 的 E-mail 地 址 的 8 符号 的 右边 
test. estem 
下 


(8) 出 现 第 一 个 账号 设置 界面 ,如 图 6-17 所 示 。 此 处 应 根据 屏幕 提示 设置 管理 员 账 号 
名 称 、 邮 箱 名 称 以 及 密码 等 信息 ,其 中 密码 位 数 不 小 于 六 位 。 该 账号 应 具有 全 局 管理 员 的 权 
限 ,这 里 MDaemon 不 会 要 求 强 密码 。 当 然 ,如 果 不 需要 Web 方式 管理 ,也 可 以 不 将 此 账号 
默认 为 全 局 管理 员 。 但 为 了 方便 管理 ,不 建议 这 样 设置 。 设 置 完 成 , 单 击 【 下 一 步 ] 按 钮 。 


羽 放 逢 /1WI 胺 一 个 狗 号 
你 以 后 可 以 在 Isemon 中 设置 更 多 的 账号 。 
此 夕 号 是 需要 RFC 的 "postnsster” 
全 各 加 ;Frank Thomas) fan 

| Qo Frank -不 包 全域 名) min 
>9 密码 (如 :SwordFish - 没有 空格 ) Fe 

a 
六 此 账号 是 管理 员 - 允许 完全 的 配置 访问 


mn 


图 6-16 域名 设置 界面 


ww | 


6-17 管理 员 账号 设置 界面 


(9) 出 现 DNS 设置 界面 ,如 图 6-18 所 示 。 在 此 处 要 求 定 义 DNS 服务 器 ,如 果 选 中 [使 
用 Windows 的 DNS 设置 ] 复 选 框 , 则 MDaemon 自动 启用 系统 网 络 TCP/IP 设置 中 的 DNS 
配置 。 如 果 取 消 选 中 [使 用 Windows 的 DNS 设置 】 复 选 框 , 则 必须 手动 输入 DNS 服务 器 地 
址 。 强 烈 建议 这 里 选中 [使 用 Windows 的 DNS 设置 ] 复 选 框 。 单 击 【 下 一 步 ] 按 钮 。 

(10) 出 现 服 务 器 设置 界面 ,如 图 6-19 所 示 。 此 处 建议 把 MDaemon 作为 系统 服务 来 运 
行 ,这 样 无 须 用 户 登录 系统 ,MDaemon 就 可 以 在 服务 器 启动 后 在 后 台 自动 启动 。 单 击 【 下 
一 步 ] 按 钮 。 

(11) 出 现 安装 完成 界面 ,如 图 6-20 所 示 。 选 中 【启动 MDaemon】 复 选 框 ,并 单 击 【 完 
成 3 按钮 , 即 可 完成 MDaemon 的 整个 安装 过 程 。 

如 果 在 安装 过 程 中 没有 填写 序列 号 ,那么 MDaemon 在 第 一 次 启动 时 ,会 分 配 一 个 30 
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Pr DNS 
人 人. 则 ,neemon 会 信用 在 
末 商用 Windows 的 ES 设置 
wy 主 DRS IP 地 址 [me 
哆 草 2>9 后 备 DNS IP 地 址 [se 


MO 


图 6-18 DNS 设置 界 面 


ey 你 有 所 而 务 伺 充 各 
从 要 把 smon 卫 轩 为 目 动 局 动 的 系统 服务 中 9 
0 


次 


落成 


单 击 为 你 的 Daemon 下 载 附加 的 软件 


SecurityPlus for IDaenon 


ne 全 


Dutlook Connector for MDaenon 
共享 你 的 Datlook 、 日 “并 使 用 0utlook 和 
Wdaemon 与 您 的 | 


大 on 
厂 查看 发 布 涪 明文 件 


图 6-20 ”安装 完成 界面 


天 使 用 期 限 的 无 限制 序列 号 ,所 以 这 里 会 弹出 一 个 友情 提示 ,如 图 6-21 所 示 。 此 时 不 必 记 
录 该 序列 号 ,因为 它 在 试用 过 程 中 没有 任何 作用 。 单 击 【确定 按钮 。 

MDaemon 开始 启动 并 进行 一 系列 初始 化 配置 ,启动 完成 后 的 程序 主 界面 如 图 6-22 
所 示 。 


全 
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已 在 MDaenon\Agp\ 
为 RegistrationKay. Ne 


ABUHEVY -ISOWFRJ-JRGEZYF 
此 秘 钥 是 不 受 限 的 四 semen FED 级 别 试用 版 秘 铀 . 
单 击 “确定 " 继续 


图 6-21 试用 序列 号 界面 


=I9|x| 


[est con 192. 168. 1-1 [Active 0 [Buf: O70 | SP 0/0 [POP3: 0/0 [IMAP: 0 [Tine left: 4:45 [Up: O01 才 


图 6-22 程序 主 界面 


6.2.3 MDaemon 插件 的 安装 


除 基本 的 邮件 服务 器 功能 外 , MDaemon 还 具有 大 量 的 插件 来 进行 功能 扩展 。 常 见 的 
插件 包括 如 下 几 个 。 

(1) 内 艇 防 病毒 插件 SecurityPlus。SecurityPlus for MDaemon 是 Alt-N 公司 开发 的 
一 个 E-mail 病毒 检查 器 插件 。SecurityPlus for MDaemon 在 E-mail 到 达 邮 件 服务 器 时 进 
行 病毒 扫描 。SecurityPlus 同时 扫描 邮件 的 正文 和 附件 ,一 旦 发 现 问题 ,MDaemon 邮件 服 
务 器 就 会 拒绝 接收 该 邮件 。 有 时 候 .MDaemon 会 在 收取 这 类 邮件 后 将 其 隔离 ,尝试 清除 其 
中 的 病毒 或 者 直接 将 其 删除 。 而 后 .可 以 设置 SecurityPlus 是 否 通知 相应 发 件 人 或 收 件 人 。 

(2) 内 置 群 组 共享 工具 Outlook Connector。Alt-N 开发 出 Outlook Connector 来 为 中 
小 应 用 程序 提供 经 济 和 安全 的 群 组 共享 功能 。Outlook Connector 实时 将 用 户 与 Microsoft 
Outlook 的 协作 功能 连接 ,使 用 MDaemon 作为 群 件 服务 器 。 

(3) 传真 服务 器 RelayFax。RelayFax 是 一 个 具有 OCR 和 TWAIN 功能 的 强大 的 传真 
服务 器 。 它 能 把 调制 解 调 器 变 成 传真 机 。 通 过 强大 且 灵 活 的 用 户 定义 规则 ,收发 的 传真 将 
以 邮件 形式 传输 给 用 户 。 此 外 ,RelayFax 还 能 包含 一 系列 的 标准 ,如 OCR、Caller-ID 或 传 
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真 设 备 。RelayFax 是 一 个 高 效 而 又 经 济 的 传真 解决 方案 。 


(4) Web 邮件 客户 端 WorldClient。WorldClient 提供 了 一 套 完整 的 Web Mail 邮件 服 
务 ,使 用 户 无 论 在 办 公 室 、 家 庭 、 网 吧 等 地 点 都 能 随处 随时 保持 联络 。 

(5) 邮件 安全 网 关 SecurityGateway。SecurityGateway 提供 了 简单 易 用 的 功能 来 分 
析 、 管 理 和 报告 位 于 Microsoft Exchange Server 或 任何 SMTP 邮件 服务 器 上 的 入 站 与 出 站 


邮件 通信 量 模式 


在 MDaemon 10.0 版 本 中 , WorldClient 和 WebAdmin 插件 是 默认 安装 的 ,其 他 插件 则 需 


要 根据 用 户 要 求 单独 安装 。 这 里 以 SecurityPlus 


EEEIEEEE3 划 | 


内 艇 防 病毒 插件 的 安装 为 例 进 行 说 明 。 具 体操 ” wixthe 


作 步 骤 如 下 ， 站 各 he 

(1) 双击 运行 从 Alt-N 网 站 上 下 载 的 安装 包 a 
av402_zh. exe 文件 ,出 现 安全 警告 界面 ,如 图 6-23 运行 多 
所 示 。 单 击 【 运 行 ] 按 钮 。 万 打开 北 文件 前 各 是 询问 册 


(2) 出 现 安装 欢迎 界面 ,如 图 6-24 所 示 。 单 加 和 


击 【 下 一 步 ] 按 钮 。 


(3) 出 现 许可 协议 界面 ,如 图 6-25 所 示 。 单 
击 [ 我 同意 按钮 。 


图 6-23 ”安全 警告 界面 


SecurityPlus for MDaemon 

该 安装 程序 将 安装 SecurityPlus for 加 aenon v4.0.2。 
按 “下 一 步 ” 按 外 开始 去 装 或 升级 。 
反 史 可 新 训 疾 SecurityPlus for maenon 可 以 榨取 


继续 安装 之 前 请 退出 所 有 其 他 程序 。 


安装 SecurityPlus for MDsenon v4.0.2 之 前 点 击 此 处 查看 新 特性 。 


ED _ sm | 
= 
图 6-24 安装 欢迎 界面 


tire agreeaent。 If you 


ase read this 
arms of this rt Er rene ye dstibetis 


do not sgree to the 


< 关 目 他 省 | 
图 6-25 许可 协议 界面 
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(4) 出 现 选择 目标 目录 界面 ,如 图 6-26 所 示 。 在 这 里 选择 默认 路 径 安装 ,因此 直接 单 
击 【 下 一 步 ] 按 钮 。 


securityPlus for WDaenon x 
次 帮 月 奈 月 如 

安装 程序 将 在 以 下 文件 去 里 安装 SecurityPlus for MDaemone 

要 安装 到 不 同 的 文件 夫 ， 请 点 击 “ 浏 览 ”， 并 选择 另 一 个 文件 夹 。 
只 SecurityPlus for 加 aenon， 只 需 点 击 “ 取 消 ” 退 


目标 文件 去 


| avaonseeuigms 浏览 BR). .. | 
《返回 四 ) 取消 


图 6-26 选择 目标 目录 界面 


(5) 出 现 准备 就 绪 界 面 ,如 图 6-27 所 示 。 单 击 【下 一 步 ] 按 钮 ,开始 安装 。 


SecurityPlus for xl 


话 备 话 适 有 以 颁 准 ! 
现在 已 淮 备 家 络 ， 可 以 安装 SecurityPlus for IDaenon。 
按 “下 一 步 ” 按 角 安装 或 “返回 ” 近 胃 重新 输入 安装 信息 。 


《返回 也) | 下 二 步 面 习 取消 
图 6-27 ”准备 就 绪 界面 


(6) 如 果 在 开启 MDaemon 主 程序 的 情况 下 开始 安装 AV 插件 ,此 时 会 出 现 警 告 界面 ， 
如 图 6-28 所 示 。 单 击 【继续 按钮 ,会 首先 终止 MDaemon 邮件 服务 器 的 运行 ,再 开始 安装 
AV 插件 。 

(7) 出 现 安装 界面 ,如 图 6-29 所 示 。 此 时 应 等 待 安装 程序 复制 文件 到 硬盘 ,在 此 过 程 
中 也 可 以 随时 单 击 Cancel 按钮 来 取消 安装 。 

(8) 安装 完成 以 后 ,出 现 安装 完成 界面 ,如 图 6-30 所 示 。 选 中 [启动 带 有 SecurityPlus 
的 MDaemon】 复 选 框 ,并 单 击 【完成 3 按钮 .将 重新 启动 MDaemon 邮件 服务 器 以 启用 AV 防 
护 功 能 。 
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| 

SecurityPIus 车 各 

Secarityplas Hessnon 正在 运行 。 继 竺 安 半 

前 i 

zx 划 
Copyng fle: 
D:\MD aemon\SecurityPlus\Bases\baselllc.ave 
点 击 “如 续 " 关闭 Hasenon 或 “取消 " 退出 安装 


EE 


Ew | 


图 6-28 警告 界面 图 6-29 安装 界面 


SecarityPlus for NDeenon 


EE 
er 
荣成 
高 击 此 处 为 Nsemon 下 载 其 软件 : 


Dutlook Connector 。 使 用 0utlook 和 四 semon 协同 工作 


太 启动 带 有 SecurityFlus 的 Ndaenon 
4 厂 查看 发 布 说 明文 件 


| 


图 6-30 ”安装 完成 界面 


(9) 安装 完毕 并 重新 启动 MDaemon 后 ,会 出 现 病毒 库 升 级 界面 ,如 图 6-31 所 示 。 此 时 
自动 启动 病毒 库 升 级 程序 进行 升级 。 因 为 版 本 的 缘故 ,有 时 需要 更 新 的 数据 可 能 会 很 大 ,这 


时 应 耐心 等 待 其 结束 。 升 级 结束 后 AV 插件 安装 正式 完成 ,系统 自动 进入 MDaemon 的 程 
序 主 界面 ,如 图 6-22 所 示 。 


© securiwfns) 


for MDaeme 


版 本 4.0.2 
< 正在 下 载 bases/aw/ave/i386/base456c ave 


总 体 进 度 : 8022950 位 元 组 
ss 


图 6-31 病毒 库 升 级 界面 
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从 图 6-22 中 可 以 看 出 ,MDaemon 的 主 图 形 用 户 界面 (GUI) 提供 了 关于 MDaemon 的 
资源 、 统 计 、 活 动 会 话 以 及 等 待 处 理 的 队列 邮件 的 重要 信息 ,还 包括 可 以 方便 地 激活 或 关闭 
MDaemon 各 种 服务 器 的 选项 。GUI 的 标签 面板 可 以 保持 最 新 的 状态 以 查看 服务 及 输入 / 
输出 连接 的 运行 情况 等 。 除 了 常见 的 菜单 栏 . 工 具 栏 ` 状 态 栏 以 外 ,其 GUI 主要 由 左 、 右 两 
个 窗 格 组 成 ,分 别 是 统计 窗口 .事件 跟踪 与 记录 日 志 窗 口 。 


1. 统计 窗口 


默认 情况 下 ,统计 窗口 在 MDaemon 主 界面 的 左 窗 格 中 。 该 窗口 包含 三 个 部 分 : 统计 、 
队列 和 服务 器 。 

统计 部 分 包含 MDaemon 收发 邮件 数量 的 统计 以 及 从 启用 开始 初始 化 的 邮件 会 话 数量 
的 统计 。 这 个 部 分 会 显示 有 多 少 账户 已 经 存在 以 及 还 可 以 创建 多 少 账户 。 统 计 部 分 提供 两 
种 右键 快捷 菜单 : 一 个 用 于 账户 项 目 ; 另 一 个 用 于 邮件 计数 器 统计 项 目 。 通 过 账户 快捷 菜 
单 ,可 以 方便 地 创建 .编辑 以 及 删除 账户 。 通 过 邮件 计数 器 统计 快捷 菜单 , 则 可 以 清除 邮件 
计数 。 

队列 部 分 包含 一 个 用 于 每 个 邮件 队列 的 条 目 和 每 一 个 队列 包含 的 邮件 数量 。 

服务 器 部 分 包括 了 用 于 MDaemon 服务 器 的 每 个 服务 条 目 , 而 且 这 些 条 目 都 列 出 了 服 
务 的 当前 状态 : 活动 或 者 不 活动 。 每 个 服务 条 目 对 应 于 一 个 当前 正在 使 用 的 端口 与 IP 地 
址 。 快 捷 菜 单 提供 了 在 每 个 服务 的 活动 和 非 活 动 状态 间 切 换 的 控制 。 


2. 事件 跟踪 与 记录 日 志 窗 口 


主 界面 上 默认 的 右边 窗 格 包 含 一 组 标签 ,显示 MDaemon 的 各 种 服务 器 与 资源 的 当前 
活动 和 状态 ,并 且 这 些 信息 会 持续 更 新 以 反映 当前 服务 器 的 最 新 状态 。 一 旦 有 活动 完成 ,每 
个 活动 会 话 与 服务 器 活动 就 会 被 记录 到 正确 的 标签 中 。 如 果 选 择 记录 那些 活动 ,显示 在 标 
签 上 的 信息 还 会 被 镜像 到 日 志 目 录 里 的 日 志文 件 中 。 


6.3.1 基本 配置 与 管理 


虽然 MDaemon 的 主 图 形 用 户 界面 (GUD 很 专业 ,所 提供 的 选择 和 设置 项 目 非 常 多 ,但 
是 实际 上 真正 需要 设置 的 选项 并 不 是 很 多 ,大 部 分 都 采用 默认 值 即 可 。 其 基本 配置 与 管理 


功能 主要 是 在 [设置 ] 菜 单 里 完成 的 ,如 图 6-32 所 示 。 0 
。 默认 域 /服务 器 : 用 来 配置 系统 默认 域 和 其 他 服务 器 选 “ 开 三 RD 

项 ,可 以 指定 默认 域 的 名 称 及 其 IP 地 址 ,配置 服务 器 和 “sa 六 Sysam 服 各 他。 ER 
邮件 协议 ,设置 MDaemon 监控 SMTP、POP3 和 IMAP4 【于 瑟 六 国 二 CultE 
事件 的 端口 ,指定 DNS 服务 器 IP 地 址 ,指定 收发 邮件 的 “二 2 


最 大 并 发 会 话 线程 数 以 及 超时 设置 等 。 图 6-32 【设置 ] 菜 单 
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额外 域 : MDaemon 服务 器 全 面 支持 多 域 ( 仅 限 MDaemon 专业 版 ) ,支持 多 重 绑 定 
(多 个 不 同 的 域 共享 一 个 IP) 。 可 以 在 这 里 指定 任意 的 额外 域 以 及 其 IP 地 址 。 
Web 及 SyncML 服务 : 可 以 指定 Web Mail 设置 以 及 对 服务 器 进行 远程 管理 的 一 些 
设置 。 
事件 调度 : MDaemon 的 事件 调度 程序 ,可 以 使 用 计数 器 定期 处 理 邮 件 , 或 使 用 邮件 
调度 功能 来 安排 邮件 投递 和 收集 的 确切 时 间 ,设置 在 非 预订 时 间 触 发 邮件 处 理 的 条 
件 等 。 此 外 ,还 可 以 指定 防 病毒 模块 的 更 新 设置 。 
首选 项 : 设置 MDaemon 服务 器 的 运行 首选 项 以 及 在 Windows 系统 中 的 服务 
方式 。 

这 里 仅 以 [设置 ] 菜 单 下 面 的 [Web 及 SyncML 服务 了 命令 为 例 进行 详细 说 明 。 

(1) 打开 [设置 ] 菜 单 ,如 图 6-32 所 示 。 

(2) 选择 【Web 及 SyncML 服务 3 命令 ,会 弹出 [WorldClient(Web 邮件 7 对 话 框 。 在 该 
对 话 框 可 以 启用 WorldClient 服务 器 并 配置 各 种 与 WorldClient 相关 的 设置 ,如 指定 其 运行 
端口 等 ,还 可 以 控制 许多 全 局 或 者 域 的 特定 设置 ,如 使 用 的 默认 语言 和 主题 .用户 是 否 可 以 
创建 账户 .邮件 列表 的 默认 分 页 .是否 启用 ComAgent 支持 .是 否 人 允许 及 记录 即时 消息 、 配 
置 对 SSL 与 证 书 的 支持 .RelayFax 集成 等 。 该 对 话 框 由 左右 两 个 窗 格 组 成 ,在 左 侧 窗 格 选 
择 相应 选项 ,就 会 在 右 侧 窗 格 显示 相应 信息 。 

在 左 侧 窗 格 选择 [Web 服务 器 3 选项 ,如 图 6-33 所 示 。 
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6-33 WorldClient 的 [Web 服务 器 】 选 项 


此 时 在 该 对 话 框 右 侧 可 以 设置 邮件 服务 器 的 一 些 最 基本 参数 : 
。 WorldClient 已 禁用 。 选 择 此 单 选 按钮 来 禁用 WorldClient。 另 外 ,还 可 以 从 【文件 】 
菜单 或 从 MDaemon 主 界面 上 统计 窗口 的 【服务 器 3 部 分 切换 WorldClient 的 活动 / 
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WorldClient 使 用 内 置 的 Web 服务 器 来 运行 。 选 择 此 单 选 按 钮 以 使 用 MDaemon 的 
内 置 Web 服务 器 来 运行 WorldClient。 这 也 是 默认 的 配置 。 

WorldClient 使 用 外 部 Web 服务 器 运行 (IIS、Apache 等 )。 如 果 和 希望 WorldClient 
运行 在 IIS 或 其 他 Web 服务 器 之 下 而 不 使 用 MDaemon 的 内 置 Web 服务 器 , 则 选 
择 此 单 选 按钮 。 

使 用 该 TCP 端口 运行 WorldClient 服务 器 。 在 该 文本 框 中 指定 访问 WorldClient 
所 使 用 的 端口 号 。 系统 默认 值 为 3000, 即 用 户 可 通过 http://mail_server_ip_ 
address:3000( 其 中 mail_server_ip_address 指 邮件 服务 器 的 域名 ) 对 WorldClient 
进行 访问 。 当 然 , 该 端口 号 可 以 自行 修改 为 任何 还 没有 被 系统 占用 的 端口 。 

最 大 并 发 会 话 数 。 在 该 文本 框 中 指定 可 以 同时 连接 到 WorldClient 的 最 大 会 
话 数 。 

不 编辑 邮件 的 会 话 失效 于 。 在 该 文本 框 中 指定 闲置 连接 超时 的 时 间 。 例 如 , 当 设 置 
为 20 时 ,如 果 客户 端 在 20min 内 未 执行 任何 邮件 操作 任务 ,那么 系统 即 置 该 连接 为 
超时 。 用 户 再 连接 该 服务 器 时 ,需要 重新 验证 用 户 名 和 密码 。 

编辑 邮件 的 会 话 失效 于 。 在 该 文本 框 中 指定 连接 超时 的 时 间 。 例 如 , 当 设 置 为 120 
时 ,如 果 用 户 对 邮件 服务 器 连接 操作 超过 了 120min, 则 系统 也 认为 为 超时 ,将 强行 
切断 该 连接 ,以 要 求 该 用 户 重 新 登录 。 该 设置 既 有 助 于 杜绝 用 户 发 送 超大 容量 的 附 
件 , 又 有 助 于 禁止 用 户 发 送 大 量 的 垃圾 邮件 。 

缓存 HTML 模板 以 提高 服务 器 性 能 。 选 中 该 复 选 框 ,将 把 HTML 模板 装载 到 
Cache 中 以 提高 Web 服务 的 性 能 。 

使 用 cookie 记 住 登录 名 .主题 和 其 他 属性 : 选中 该 复 选 框 ,系统 将 使 用 cookie 来 存 
储 用 户 名 ,用户 自 定义 风 格 以 及 其 他 数据 。 系 统 默认 使 用 了 该 选项 ,但 是 如 果 用 户 
经 常 在 公众 场所 如 网 吧 上 网 ,那么 建议 取消 该 项 以 增加 安全 性 。 

需要 在 整个 WorldClient 会 话 中 IP 持续 。 选 中 该 复 选 框 ,要 求 在 同一 IP 地 址 上 独 
立 完成 同一 WorldClient 进程 。 这 一 点 也 是 从 安全 角度 考虑 ,所 以 建议 把 此 选项 也 
选中 。 

绑 定 WorldClient 的 Web 服务 器 仅 到 这 些 IP。 在 该 文本 框 中 输入 IP 地 址 信息 ,以 
便 将 WorldClient 绑 定 到 该 地 址 。 如 果 拥 有 多 个 IP 地 址 、 设 置 了 虚拟 主机 ,并 且 和 希 
望 用 户 通 过 不 同 的 IP 地 址 来 访问 相同 的 一 个 WorldClient 服务 ,那么 可 以 将 所 有 和 希 
望 绑 定 的 IP 地 址 都 填 人 该 文件 框 , 并 且 多 个 IP 地 址 之 间 用 逗号 来 隔 开 。 如 果 留 
空 , 则 表明 只 是 希望 使 用 MDaemon 本 身 的 IP 地 址 。 

重启 WorldClient。 单 击 该 按钮 ,将 重启 WorldClient。 通 常情 况 下 ,都 是 在 修改 了 
WorldClient 端口 或 者 其 他 选项 后 才 使 用 它 。 


(3) 在 左 侧 窗 格 选择 [选项 ] 选 项 ,如 图 6-34 所 示 。 
该 对 话 框 右 侧 的 各 具体 参数 设置 如 下 : 


选择 域 。 在 该 下 拉 列 表 中 选择 WorldClient 所 使 用 的 域名 。 如 果 只 使 用 了 一 个 域 
名 , 则 选择 Default。 

语言 。 在 该 下 拉 列 表 中 选择 语言 ,如 中 文选 择 zh(Chinese)。 系 统 本 身 支持 中 文 的 
WorldClient 界面 ,对 英语 基础 不 是 很 好 的 读者 来 说 ,这 无 疑 是 一 个 非常 好 的 设置 。 
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图 6-34 WorldClient 的 【选项 设置 


主题 。 在 该 下 拉 列 表 中 选择 页 面 风格 。WorldClient 自 带 了 几 种 风格 模板 ,用 户 可 
以 在 这 里 设置 系统 默认 的 模板 。 

日 期 格式 。 在 该 下 拉 列 表 中 选择 日 期 格式 。 

允许 用 户 创建 新 账户 。 选 中 该 复 选 框 ,将 允许 用 户 自 己 建立 新 账户 。 这 就 是 
MDaemon 非常 体贴 用 户 的 一 个 设计 。 由 于 允许 用 户 自动 申请 信箱 ,这 就 免 去 了 管 
理 员 手 动 添加 用 户 的 昔 恼 。 

新 账户 创建 密码 。 在 该 文本 框 中 输入 新 账户 的 默认 密码 。 

邮件 列表 每 页 显示 这 些 数量 的 邮件 。 在 该 文本 框 中 输入 每 页 默认 显示 的 邮件 数量 。 
邮件 列表 刷新 频率 (分 钟 )。 在 该 文本 框 中 输入 邮件 信箱 的 默认 刷新 频率 。 

保存 邮件 到 “已 发 送 " 文 件 夹 。 选 中 该 复 选 框 ,将 在 发 送 邮 件 的 同时 在 发 送 文件 夹 中 
保存 一 个 副本 。 该 选项 可 能 会 大 量 占用 磁盘 空间 ,但 对 于 查找 邮件 内 容 却 非常 
有 用 。 

在 新 浏览 器 窗口 编辑 。 选 中 该 复 选 框 ,将 开启 新 窗口 以 编辑 邮件 。 

使 用 高 级 编辑 。 选 中 该 复 选 框 ,将 使 用 高 级 编辑 模式 。 

启用 ComAgent 支持 。 选 中 该 复 选 框 ,将 启用 代理 支持 。 

启用 即时 通信 。 选 中 该 复 选 框 ,将 直接 发 送 邮 件 。 

以 服务 器 级 别 记录 所 有 IM 通信 量 。 选 中 该 复 选 框 ,将 记录 所 有 传送 记录 到 日 志 
件 中 。 

IM 好 友 列 表 包 括 其 他 域 的 成 员 。 选 中 该 复 选 框 ,IM 的 好 友 清 单 可 包含 其 他 域名 
用 户 。 

AM/PM 显示 时 间 。 选 中 该 复 选 框 ,使 用 AM/PM 格式 显示 时 间 。 
退出 时 清空 垃圾 箱 。 选 中 该 复 选 框 , 在 退出 时 清空 本 人 邮箱 中 的 回收 站 。 


(4) 单 击 【确定 了 按钮 ,以 保存 对 设置 所 做 的 修改 。 


@ 
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6.3.2 安全 配置 与 管理 


MDaemon 配备 有 一 套 完 善 的 安全 功能 和 控件 。 其 安全 配置 与 管理 功能 主要 是 在 【 安 
全 ] 菜 单 里 完成 的 ,如 图 6-35 所 示 。 安全 账 PW 列表 中 网关 (G) 办 

其 中 : 内 容 过 小 器 中. Ctrl+P 

(1) AntiVirus 命令 只 有 在 安装 了 SecurityPlus for MDaemon 爆发 保护 CarltShiftHl 
插件 后 才 可 用 , 它 可 配置 以 下 安全 功能 ， 二 一 

SecurityPlus for MDaemon 防 病毒 插件 为 MDaemon 用 户 
提供 最 高 级 别 的 集成 保护 ,可 以 阻止 以 电子 邮件 为 载体 的 计算 
机 病毒 。 它 会 自动 捕获 隔离 .修复 和 /或 删除 任何 被 发 现 含有 病毒 的 电子 邮件 。 

(2)【 内 容 过 滤器 】: 内 容 过 滤器 是 一 个 高 度 灵活 且 完 全 多 进程 的 内 容 过 滤 系 统 , 它 能 
基于 入 站 和 出 站 邮件 的 内 容 定制 服务 器 的 行为 。 该 命令 可 配置 以 下 安全 功能 : 

用 户 可 以 插入 和 删除 邮件 报头 ,添加 邮件 页 脚 ,删除 附件 ,将 副本 路 由 到 其 他 用 户 , 向 某 
人 发 送 即 时 消息 ,运行 其 他 程序 等 。 

(3)【 爆 发 保护 】: 爆发 保护 是 一 种 革命 性 的 实时 反 垃 圾 邮件 、 反 病毒 和 反 网 络 钓鱼 ( 利 
用 网 络 骗取 用 户 信息 ?的 技术 。 该 命令 可 配置 以 下 安全 功能 : 

能 够 在 爆发 发 生 后 的 数 分 钟 内 前 瞻 性 地 自动 保护 MDaemon 邮件 架构 。 爆 发 保护 是 完 
全 的 内 容 不 可 知 保护 ,不 需要 任何 启发 式 规则 、 内 容 过 滤 或 特征 更 新 。 

(4)【 垃 圾 邮件 过 滤器 ] 命 令 可 配置 以 下 安全 功能 : 
垃圾 邮件 过 滤器 。 使 用 垃圾 邮件 过 滤 技 术 , 以 启发 式 方法 来 检查 电子 邮件 ,从 而 计 
算 一 个 “得 分 ”。 该 分 数 用 来 确定 邮件 为 垃圾 邮件 的 可 能 性 。 基 于 该 确定 结果 ,服务 
器 随后 可 执行 某 些 操作 ,如 拒 收 或 标记 邮件 等 。 
DNS 黑 名 单 。 允 许 指定 多 个 DNS 黑 名 单 服 务 ,每 当 有 人 试图 向 服务 器 发 送 邮件 时 
将 核对 该 黑 名 单 。 如 果 连 接 IP 已 被 主机 列 人 黑 名 单 , 则 将 拒 收 该 邮件 。 
(5)【 安 全 设置 命令 可 配置 的 安全 功能 很 多 ,主要 包括 : 
中 转 控制 。 用 来 控制 当 到 达 邮 件 服务 器 的 邮件 并 非 由 本 地 地 址 所 收发 时 ,MDaemon 
将 采取 的 操作 。 
IP 防护 。 如 果 在 此 列表 中 指定 的 域名 试图 连接 到 服务 器 ,其 IP 地 址 必须 与 已 指派 
给 它 的 相 匹 配 。 
SMTP 身份 验证 。 用 来 设置 多 个 选项 ,以 指示 当 向 MDaemon 发 送 邮件 的 用 户 已 经 
或 尚未 通过 身份 验证 时 ,MDaemon 将 如 何 操 作 。 
反 向 查询 。MDaemon 可 查询 DNS 服务 器 以 检验 在 和 人 站 邮件 中 上 报 的 域名 和 地 址 
的 有 效 性 。 该 界面 上 的 控件 可 用 于 拒绝 可 疑 邮 件 或 向 其 插入 特殊 报头 。 在 
MDaemon 日 志 中 也 会 报告 反 向 查询 数据 。 
POP 先 于 SMTP。 该 界面 上 的 控件 用 来 要 求 每 个 用 户 在 被 允许 发 送 邮件 到 
MDaemon 之 前 必须 首先 访问 其 邮箱 ,这样 就 验证 了 用 户 是 有 效 账 户 持 有 人 并 可 使 
用 该 邮件 系统 。 
可 靠 主 机 。 被 视 为 中 转 控制 界面 上 所 列 中 转 规 则 的 例外 情况 的 域名 和 IP 地 址 。 


图 6-35 【安全 菜单 
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SPF/Sender ID。 所 有 域 都 发 布 MX 记录 来 标识 可 接收 邮件 的 计算 机 ,但 这 并 未 标 
识 人 允许 发 送 邮件 的 位 置 。 使 用 Sender Policy Framework(SPF) 和 Sender ID , 域 还 
可 发 布 “ 反 向 MX 记录 以 标识 被 授权 发 送 邮 件 的 位 置 。 

DomainKeys 和 DomainKeys Identified Mail, DomainKeys (DK) 和 DomainKeys 
Identified Mail(DKIM) 是 一 种 可 用 来 防止 欺诈 的 邮件 验证 系统 ,还 可 用 来 确保 入 站 
邮件 的 完整 性 ,以 保证 邮件 从 离开 发 件 人 的 邮件 服务 器 直到 抵达 用 户 服务 器 的 过 程 
中 未 被 自 改 。 这 可 通过 使 用 加 密 的 公 钥 / 私 钥 配 对 系统 来 实现 。 出 站 邮件 用 私 钥 进 
行 签 名 ,而 入 站 邮件 通过 使 用 发 件 人 DNS 服务 器 上 发 布 的 公 钥 测试 其 签名 来 进行 
验证 。 

认证 。 邮 件 认 证 指 的 是 一 个 实体 “担保 ”或 “证 明 ” 另 一 个 实体 的 良好 邮件 传输 品行 。 
认证 功能 非常 有 用 ,因为 有 助 于 确保 邮件 将 不 会 错误 地 或 不 必要 地 经 受 不 当 的 垃圾 
邮件 过 滤器 的 分 析 , 还 有 助 于 降低 处 理 每 封 邮件 所 需 的 资源 。 

地 址 黑 名 单 。 不 允许 所 列 地 址 发 送 邮件 到 服务 器 。 

IP 屏蔽 。 用 来 指定 允许 或 拒绝 连接 到 服务 器 的 IP 地 址 。 

主机 屏蔽 。 用 来 指定 允许 或 拒绝 连接 到 服务 器 的 主机 (域名 ) 。 

动态 屏蔽 。 使 用 动态 屏蔽 功能 ,MDaemon 可 以 追踪 发 送 服务 器 的 行为 ,以 便 识 别 可 
疑 的 行为 并 做 出 相应 的 响应 。 例 如 ,在 来 自 某 个 IP 地 址 的 邮件 连接 过 程 时 ,一 旦 出 
现 了 指定 数量 的 “未 知 收 件 人 ”错误 , 则 可 暂时 禁止 该 IP 地 址 ,使 其 今后 无 法 连接 到 
服务 器 。 

SSL 和 TLS。MDaemon 支持 用 于 SMTP、POP、IMAP 以 及 WorldClient 网 络 服务 
器 的 安全 套 接 字 层 (SSL) 协 议 。SSL 是 保护 服务 器 /客户 端 Internet 通信 安全 的 标 
准 方案 。 

。 反 向 散射 保护 。 反 向 散射 指 的 是 用 户 收 到 对 其 从 未 发 送 过 的 邮件 的 响应 邮件 。 当 
垃圾 邮件 或 病毒 发 送 的 邮件 中 包含 伪造 的 “返回 路 径 ? 地 址 时 就 会 发 生 反 向 散射 。 
反 向 散射 保护 使 用 私 钥 散 列 方法 生成 ,并 将 特殊 的 时 间 敏 感 代 码 插入 到 用 户外 发 邮 
件 的 “返回 路 径 ? 地 址 中 ,以 确保 只 向 账户 投递 合法 的 投递 状态 通知 和 自动 应 答 , 从 
而 有 助 于 防止 发 生 这 种 情况 。 

带宽 节 流 。 带 宽 节 流 功 能 能 控制 MDaemon 占用 消耗 的 带宽 。 可 以 控制 会 话 或 服 
务 的 进展 速率 , 按 域 (包括 默认 域 . 额 外 域 和 域 网 关 ) 为 MDaemon 提供 的 每 个 主要 
服务 设置 不 同 的 速率 。 

。 缓 送 。 一 旦 从 邮件 发 件 人 处 收 到 指定 数量 的 RCPT 命令 ,就 可 有 意 延 迟 连接 。 这 是 
为 了 阻止 垃圾 邮件 制造 者 试图 发 送 未 经 请 求 的 群发 电子 邮件 。 该 技术 背后 的 设想 
是 如 果 垃 圾 邮件 制造 者 发 送 每 封 邮件 都 需要 花费 相当 长 的 时 间 , 这 将 迫使 他 们 以 后 
不 再 重复 同样 的 操作 。 

灰 名 单 。 灰 名 单 是 一 种 抵御 垃圾 邮件 的 技术 , 它 利用 了 SMTP 服务 器 会 重 试 投递 
任何 收 到 暂时 ( 即 “ 稍 后 重 试 ”) 错 误 代 码 的 邮件 这 一 特性 。 通 过 这 项 技术 , 当 邮 件 来 
自 未 列 入 白 名 单 或 先前 未 知 的 发 件 人 时 ,其 发 件 人 、 收 件 人 和 发 送 服务 器 的 IP 地 址 
会 被 记 入 日志 :然后 在 SMTP 会 话 期 间 将 由 灰 名 单 以 暂时 错误 代码 拒绝 该 邮件 。 
几 分 钟 以 后 , 当 合法 服务 器 试图 再 次 投递 该 邮件 时 ,它们 将 被 接受 。 因 为 垃圾 邮件 


Ey 
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2 
制造 者 通常 不 会 进一步 尝试 投递 , 灰 名 单 有 助 于 显著 减少 用 户 收 到 的 垃圾 邮件 
数量 。 
HashCash。HashCash 是 一 种 “工作 证 明 ” 系 统 , 它 类 似 于 电子 邮票 ,既是 一 个 反 垃 
圾 邮件 工具 ,也 是 一 个 拒绝 服务 对 策 。 使 用 HashCash 系统 ,MDaemon 能 制造 
HashCash 邮票 , 它 事实 上 是 由 CPU 处 理 时 间 而 不 是 实际 货币 来 “ 缴 付 ”的 。 
HashCash 邮票 被 插入 到 出 站 邮件 报头 中 ,然后 由 收 件 人 的 邮件 服务 器 进行 验证 并 
根据 票面 价值 来 权衡 。 加 盖 邮 截 的 邮件 是 合法 邮件 的 可 能 性 更 大 ,因而 能 通过 收 件 
人 服务 器 的 反 垃 圾 邮件 系统 。 
LAN IP 地 址 。 使 用 该 界面 列 出 LAN( 局 域 网 ) 上 的 IP 地 址 。 为 了 带宽 节 流 的 目 
的 ,这 些 IP 地 址 被 视 作 本 地 通信 地 址 ,并 可 免除 其 他 各 种 安全 和 垃圾 邮件 防范 
限制 。 
站 点 策略 。 用 来 创建 站 点 策略 ,并 在 每 个 SMTP 邮件 会 话 开 始 时 ,将 其 传输 到 发 送 
服务 器 。 常 用 站 点 策略 的 一 个 范例 是 “该 服务 器 不 支持 中 转 ”。 

与 基本 配置 类 似 , 安 全 配置 实际 上 真正 需要 设置 的 选项 并 不 是 很 多 ,大 部 分 都 采用 默认 
值 即 可 。 下 面 仅 以 反 病 毒 的 设置 进行 说 明 : 

(1) 在 MDaemon 程序 主 界面 中 打开 [安全] 菜单 ,如 图 6-35 所 示 。 

(2) 选择 AntiVirus 命令 ,弹出 【内 容 过 滤器 】 对 话 框 。 此 时 左 侧 窗 格 默 认 选 中 [ 反 病 
毒 3 选 项 ,可 以 在 右 侧 进行 相关 设 定 , 如 图 6-36 所 示 。 


革 提 示 : 由 图 6-36 可 以 看 出 ,MDaemon 的 内 嵌 防 病毒 插件 SecurityPlus 实际 使 用 的 
是 著名 的 卡巴 斯 基 的 反 病 毒 引擎 。 


Em [kabpzRIKY| 
后 病毒 更 新 程序 个 ,无 妾 作 ( 使 用 内 容 过 涛 器 来 处 理 ) g) 
个 .删除 整个 邮件 如 
亚 .将 整个 邮件 冶 训 到 0D 
Jr wbAEmoCFILTERVOUATY 测 览 


个 量 际 有 感染 的 附件 @) 
6 ，. 隔 训 | 
:WnAEMOWCFILTER\GUARANT\ 


6-36 【〖 反 病毒 选项 


(3) 在 左 侧 窗 格 选 择 【 反 病 毒 更 新 程序 】 选 项 ,如 图 6-37 所 示 。 此 时 再 单 击 下 方 的 [ 调 
度 程序 按钮 。 

(4) 弹出 [事件 调度 】 对 话 框 ,如 图 6-38 所 示 。 此 时 就 可 以 设 定 自动 更 新 时 间 表 ,通常 
默认 已 有 升级 时 间 安 排 为 每 天 11 点 左右 。 单 击 【确定 了 按钮 ,完成 设置 。 


反 病 吾 更 新 程 序 
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SecurityPlus for MDeenons 
SecurityFlus for Daeacn 版 本 :4.0.2 
数据 库 计数 : 3601856 上 次 更 新 : 2/21/2010 


钠 获 得 更 多 信息 ， 请 访问 


> gecei tt 


一 反 病 击 更 新 程序 配置 
太 注 活 过 全 更 新 4) 
— mms | imi | 


订阅 QD 


事件 调度 | 


图 6-37 【 反 病 毒 更 新 程序 ] 选 项 


日 ntiVirus 更 新 
电邮 


HultiPOP 收集 
“Default” 调度 


6.3.3 邮箱 账户 管理 


调度 
at TIL:or 


Bad, L221 Eb 


重 龟 据 为 
mn 


开始 于 .,， 。 结束 于 


以 24 省 时 格式 输入 时 间 值 : 7:15 或 22:10 
将 “结束 于 ' 和“ 重复， 值 济 宇 以 创建 一 次 性 事件 。 


得 除 “| 全 部 清除 


sm | 


确定 取消 帮助 


图 6-38 【事件 调度 对 话 框 


邮件 服务 器 安装 设置 完毕 后 , 接 下 来 需要 对 邮箱 账户 进行 管理 ,包括 账户 的 创建 ,修改 


以 及 删除 等 操作 。 对 账户 的 管理 是 通过 主 界 面 中 的 [账户 了 荣 单 进行 的 。 


(1) 在 MDaemon 程序 主 界面 中 打开 [账户 ] 莱 单 ,如 图 6-39 PD 
Se 六 加 账户 各 t+F3 
所 示 。 误 除 账户 . CtrltF3 
(2) 新 建 账户 。 选 择 [新 建 账户 命令 ,会 弹出 【账户 ] 对 话 框 .如 eo 

图 6-40 所 示 。 在 这 里 首先 创建 一 个 名 为 test 的 邮箱 账户 。 在 【 姓 se 

导出 QD 出 


名 】 文 本 框 中 输入 用 户 名 全 称 ( 此 处 为 test) ,在 【E-mail 地 址 】 文 本 框 
中 输入 用 户 ID( 此 处 为 test. ) ,如 果 MDaemon 设置 了 多 个 域名 , 那 


6-39 【账户 ] 菜 单 
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么 在 添加 用 户 的 时 候 还 要 选择 将 用 户 名 添加 到 某 一 个 域名 之 下 。 在 【E-mail 密码 ] 文 本 框 
中 输入 用 户 密码 (此 处 仍 为 test) 。 其 余 选项 采用 默认 设置 , 单 击 [确定] 按钮 。 


要 
日 号 户 设 村 要 
账户 姓名 test 
bi Enail 地 址 fest fest eon 了 
| 了 -mail 意 码 EZ 
光 E 该 账户 已 建立 于 : 《urnown>》 
动 史话 最 后 访问 户 屿 尸 的 时 间 是 ; 《nlnown》 
人 动态 验证 :已 禁用 
共享 文件 来 
名 厂 此 账户 已 禁用 
此 账户 使 用 WM Por3 FW JIAP TF Outlook Comector 
可 选 的 SyncaL 密码 
可 选 的 智能 主机 用 户 / 究 码 | 
该 账户 的 备注 /说 明 


图 6-40 【账户 3] 对话 框 一 新 建 账 户 


此 时 因为 刚才 输入 的 密码 test 不 是 强 密码 ,那么 在 默认 EE 
配置 下 ,会 弹出 [信息 】 对 话 框 提示 重新 输入 密码 ,如 图 6-41 访 es 
所 示 。 强 密码 其 实 只 要 满足 大 小 写 十 数字 就 可 以 通过 ,如 3 
Password。 这 里 为 了 输入 简单 ,在 【账户 设置 3 对 话 框 中 关 4 
闭 强 密码 要 求 ,使 其 不 再 提示 (具体 方法 后 述 ) 。 Ce R 


这 样 就 完成 了 test 账户 的 创建 。 - 
用 同样 步骤 ,再 新 建 a.b 两 个 账户 ,密码 分 别 为 a、b。 图 641 【信息 124 话 根 
(3) 编辑 账户 。 账 户 创建 后 ,可 以 随时 对 账户 参数 进行 相关 设置 。 选 择 【 编 辑 账户 】 命 


令 , 同 样 会 弹出 [账户 ] 对 话 框 ,如 图 6-40 所 示 。 在 左 侧 窗 格 选择 相应 选项 ,就 可 以 在 右 侧 窗 
格 进行 相关 设置 。 这 里 以 常用 的 【配额 了 和 【Web 访问 了 两 个 选项 为 例 进 行 说 明 。 


在 左 侧 窗 格 选择 [配额] 选项 ,如 图 6-42 所 示 。 

下 面 对 其 中 的 选项 一 一 说 明 。 

。 该 账户 必须 遵守 这 些 配额 设置 。 启 用 磁盘 配额 控制 ,以 表示 该 用 户 账户 必须 遵循 磁 
盘 配 额 设 定 。 

每 次 存储 邮件 的 最 大 数目 。 人 允许 信箱 中 同时 存放 的 邮件 总 数 。 
允许 的 最 大 磁盘 空间 。 设 置 了 用 户 所 能 使 用 的 最 大 信箱 容量 。 

使 用 域 默认 设置 。MDaemon 支持 自动 删除 账户 以 及 邮件 的 功能 。 默 认 情 况 下 ,此 
项 功能 是 被 关闭 了 的 。 如 果 需 要 ,可 以 将 此 功能 打开 , 即 取消 对 【使 用 域 默认 设置 】 
复 选 框 的 选择 。 取 消 该 复 选 框 之 后 ,下 面 的 三 个 设置 项 目 将 变 为 可 设置 形式 。 
自动 删除 账户 当 处 于 非 活动 状态 达 X 天 (0 一 从 不 ) 。 用 来 设置 自动 删除 非 使 用 账户 
的 选项 。 如 果 在 这 里 填写 上 30 ,就 表示 当 用 户 在 30 天 内 都 不 对 信箱 进行 访问 ,系统 
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| 
PN 
证 SE 
每 次 存 傅 邮 件 的 最 大 数目 六 《Co = EMM) 
Yeb 访问 克 许 的 最 大 磁盘 宁 间 ”MBCO= ) 
i 0 有 (0 = 无 限制 
TMP 过 源 器 
mltiPOP 
共享 文件 赤 dd 
第 名 末 使 用 域 默 认 设置 
自动 看 账户 当 处 于 非 活动 状 志 达 。 站 5 天 (0= 从 不 》 
划 队 地 件 针对 存 侍 期 大 于 5 天 (oAF) 
清除 已 其 除 TI 邮件 针对 存储 央 大 于 「 0 天 ( 0= 从 不 ) 
六 局 时 从 THAP 文件 垃 清 险 | 地 件 


确定 取消 帮助 


图 6-42 【账户 对话 框 一 [配额 选项 


将 自动 删除 该 账户 。 如 果 设 置 为 0, 则 表示 永远 不 删除 该 账户 。 

。 删除 邮件 针对 存储 期 大 于 X 天 (0 一 从 不 ) 。 用 来 设置 自动 删除 旧 邮 件 。 如 果 设 置 为 
30 ,就 表示 系统 将 自动 删除 已 经 存放 在 信箱 里 超过 30 天 的 邮件 。 若 设置 为 0, 则 表 
示 不 删除 。 

。 清除 已 删除 IMAP 邮件 针对 存储 期 大 于 X 天 (0== 从 不)。 用 法 和 上 一 项 类 似 ,只 不 
过 这 里 是 针对 IMAP 邮件 而 言 的 。 

在 左 侧 窗 格 选择 KWeb 访问 3 选项 .如 图 6-43 所 示 。 下 面 对 其 中 的 选项 一 一 说 明 。 


账户 test x 
Perltrlient (ve 部 件 ) 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
友 账户 可 以 通过 Yerlaclient 访问 电子 邮件 
单 击 这 里 ， 流 账户 格 能 通过 YE 访问 邮件 
TabkaninC web 配置 ) 
打 账户 可 以 通过 YebAdnin 修改 目 己 的 设置 
账户 可 以 编辑 下 列 设置 : 应 用 默认 值 
厂 编辑 真实 名 称 厂 编辑 所 有 人 列表 设置 
厂 编辑 邮件 箱 厂 编辑 邮件 限制 
人 编辑 密码 厂 编辑 定额 设置 
厂 编辑 邮件 文件 夹 位 置 厂 编辑 WultiPOF 设 置 
人 编 辑 转 发 地 址 人 编辑 自动 应 答 器 设置 
厂 编辑 高 邮 转 发 厂 给 得 区 许 通 过 电子 邮件 变更 
人 编程 过 旋回 
R 
确定 取消 帮助 


图 6-43 【账户 ] 对 话 框 一 [Web 访问 选项 


Windows Server 2003 网 络 管理 


< 
zu 


【WorldClient(web 邮件 )】 选 项 区 域 。 默 认 情 况 下 , MDaemon 程序 允许 所 有 的 用 户 


都 能 以 Web Mail 方式 来 访问 自己 的 信箱 。 如 果 有 不 同 的 需要 , 则 可 以 取消 选中 [ 账 


户 可 以 通过 WorldClient 访问 电子 邮件 】 复 选 框 。 


【WebAdmin(web 设置 )】 选 项 区 域 。 如 果 人 允许 用 户 登 录 上 WebMail 之 后 可 对 自己 


的 资料 和 设置 进行 修改 ,那么 在 这 里 就 一 定 要 选中 [账户 可 以 通过 WebAdmin 修改 


自己 的 设置 ] 复 选 框 。 

编辑 真实 名 称 。 是 否 允 许 用 户 修改 自己 的 真实 姓名 。 

编辑 邮件 箱 。 是 否 允 许 用 户 修改 其 邮件 地 址 的 邮件 箱 部 分 。 
编辑 密码 。 是 否 允 许 用 户 修改 自己 的 个 人 信箱 密码 (建议 允许 )。 
编辑 邮件 文件 夹 位 置 。 是 否 允 许 用 户 修改 个 人 邮件 存放 位 置 。 
编辑 转发 地 址 。 是 否 允 许 用 户 修改 转 寄 邮 件 地 址 (建议 允许 )。 
编辑 高 级 转发 。 是 否 允 许 用 户 修改 转 寄 高 级 选项 内 容 。 


编辑 所 有 人 列表 设置 。 是 否 允 许 用 户 修改 全 体 人 员 邮 寄 列 表 设 定 。 
编辑 邮件 限制 。 是 否 允 许 用 户 修改 邮件 限制 设 定 。 

编辑 定额 设置 。 是 否 允 许 用 户 修改 个 人 磁盘 配额 设 定 。 

编辑 MultiPOP 设置 。 是 否 人 允许 用 户 修改 多 重 POP 设 定 。 
编辑 自动 应 答 器 设置 。 是 否 人 允许 用 户 修改 自动 回复 设 定 (建议 允许 ) 。 
编辑 允许 通过 电子 邮件 变更 。 是 否 人 允许 用 户 通过 邮件 进行 设 定 。 

在 用 户 参 数 设 置 完毕 后 , 单 击 【确定 按钮 ,保存 参数 设置 并 退出 。 


编辑 过 滤器 。 是 否 允 许 用 户 创建 并 管理 自己 的 邮件 过 滤器 (建议 允许 ) 。 


(4) 账户 管理 器 。 账 户 管理 器 能 够 更 好 地 管理 所 有 的 账户 操作 ,包括 选择 添加、 删除 
或 者 修改 账户 等 。 它 还 能 根据 邮件 箱 、 域 .真实 名 称 或 者 邮件 文件 对 账户 进行 分 类 。 选 择 
【账户 管理 器 命令 ,会 弹出 【账户 管理 器 对话 框 ,如 图 6-44 所 示 。 


加 
账户 党 理 


EE [me | | we 
账 己 : 共 5 一 显示 5 《4 用 户 账户 ，! 系统 账户 


以 呈 寺 林 自 itkaMkP [HR 可 CE “| 琶 
3356F | ms | SA | MRPMUE 再 | 到 


图 6-44 【账户 管理 器 ] 对 话 框 


可 以 看 出 ,在 对 话 框 上 部 可 以 选择 显示 的 账户 范围 和 搜索 选项 ,中 间 显 示 的 是 账户 列 
表 , 窗 口 下 部 显示 的 是 可 以 进行 的 账户 操作 。 列 表 中 的 每 一 个 条 目 都 包含 了 一 个 账户 状态 
图 标 、 邮 件 箱 、 所 属 域 .账户 持 有 人 的 真实 名 称 、 账 户 所属 的 任何 群 组 以 及 存储 账户 邮件 的 邮 
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件 文件 夹 等 信息 , 且 都 可 以 以 升序 和 降序 的 方式 排列 ,默认 一 次 最 多 能 在 此 列表 中 显示 500 
个 账户 。 这 里 显示 了 刚才 新 建 的 a、b、test 三 个 完全 访问 账户 ,以 及 安装 时 创建 的 admin 全 
局 管理 员 账 户 和 系统 自动 生成 的 MDaemon 系统 账户 。 

在 列表 中 选 定 账户 后 , 单 击 右 下 方 的 功能 按钮 ,就 会 调用 其 【账户 ] 对 话 框 进行 相应 操 
作 。 其 具体 界面 与 前 述 相同 ,在 此 不 再 袭 述 。 

(5) 账户 设置 。 选 择 [账户 设置 ] 命 令 ,弹出 【账户 设置 3 对话 框 , 如 图 6-45 所 示 。 在 这 
里 可 以 设置 账户 的 一 些 共性 特征 ,包括 新 建 账户 默认 值 .自动 应 答 器 等 。 此 处 设置 的 参数 将 
应 用 于 以 后 创建 的 所 有 上 账户。 实际 上 ,前 面 所 述 对 账户 的 操作 都 是 调用 了 相应 账户 的 【账户 
设置 ] 对 话 框 。 
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图 6-45 【账户 设置 ] 对 话 框 


如 前 所 述 ,在 这 里 还 可 以 设置 关闭 强 密码 要 求 。 

关闭 强 密码 要 求 的 设置 步骤 如 下 : 

在 图 6-45 所 示 左 侧 窗 格 中 选择 [新 建 账户 默认 值 >【 邮 件 箱 】 选 项 ,在 右 侧 窗 格 中 取消 
选中 [需要 强 密 码 ] 复 选 框 , 单 击 【确定 按钮 即 可 。 


6.3.4 客户 端 测试 


前 面 创建 的 MDaemon 邮件 服务 器 的 主 域 是 test. com, 三 个 完全 访问 邮箱 账户 分 别 是 
a@test. com、b@test. com 和 test@test. com, 那 么 在 邮件 服务 器 安装 设置 完毕 ,并 且 创 建 了 
相应 的 邮箱 账户 后 ,就 可 以 在 电子 邮件 客户 端 进行 收发 邮件 的 测试 了 。 


1. 在 客户 端 建立 电子 邮件 账户 
Outlook Express 是 Windows Server 2003 内 置 的 邮件 客户 端 , 也 是 一 款 常 用 的 邮件 客 


户 端 。 下 面 就 以 Outlook Express 为 例 进行 说 明 。 
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(1) 在 Outlook Express 中 打开 [工具] 菜单 ,如 图 6-46 所 示 。 
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图 6-46 Outlook Express 的 【工具 菜单 


(2) 选择 [账户 3 命令 ,此 时 会 弹出 【Internet 账户 ] 对 话 框 ,如 图 6-47 所 示 。 在 该 对 话 框 
中 单 击 【添加 按钮 ,选择 其 级 联 菜单 中 的 [邮件 了 命令。 


WA 


和 AD.. 


导出 到 ).. 


设置 帮主 G) 


图 6-47 【Internet 账户 ] 对 话 框 


(3) 此 时 弹出 [Internet 连接 向 导 】 对 话 框 ,如 图 6-48 所 示 。 这 里 首先 添加 test 账户 。 
在 【显示 名 ] 文 本 框 中 输入 test, 单 击 【 下 一 步 ] 按 钮 。 

(4) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 6-49 所 示 。 在 【电子 邮件 地 址 ] 文 本 框 中 输 
入 test@test. com, 单 击 【下 一 步 ] 按 钮 。 
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识 兴 和 族 的 姓名 将 出 现在 外 发 邮件 的 “发 件 人 ”字段 。 输入 您 机 您 的 电子 闻 御 地 址 是 别人 用 末 结 您 发 送 电 子 邮 件 的 地 址 。 
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图 6-48 【Internet 连接 向 导 】 对 话 框 一 一 图 6-49 【Internet 连接 向 导 】 对 话 框 一 一 
填写 显示 名 填写 电子 邮件 地 址 
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(5) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 6-50 所 示 。【 我 的 邮件 接收 服务 器 是 】 选 择 
POP3 服务 器 ,然后 在 【接收 邮件 (POP3,IMAP 或 HTTP) 服 务 器 Y 和 【发 送 邮 件 服务 器 
(SMTP)】 两 个 文本 框 中 均 输入 MDaemon 服务 器 的 IP 地 址 192. 168. 1. 11 , 单 击 【 下 一 步 】 
按钮 。 

(6) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 6-51 所 示 。 在 【账户 名 ] 和 【密码 了 两 个 文本 
框 中 均 输 入 test, 并 选中 [ 记 住 密码 ] 复 选 框 , 单 击 【 下 一 步 ] 按 钮 。 
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图 6-50 【Internet 连接 向 导 】 对 话 框 一 一 图 6-51 【Internet 连接 向 导 】 对 话 框 一 一 
填写 电子 邮件 服务 器 名 填写 邮件 登录 信息 


(7) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 6-52 所 示 。 至 此 ,邮件 账户 test 已 经 建立 ， 
单 击 【完成 按钮 。 

(8) 此 时 在 KInternet 账户 3 对 话 框 中 会 出 现 刚才 新 建立 的 邮件 账户 ,如 图 6-53 所 示 。 
选择 该 账户 , 单 击 【 属 性 ] 按 钮 。 


图 6-52 【Internet 连接 向 导 ] 对 话 框 一 一 6-53 【Internet 账户 了 对 话 框 
完成 账户 信息 录入 


(9) 此 时 弹出 [账户 属性 对 话 框 ,如 图 6-54 所 示 。 这 里 首先 将 [邮件 账户 ] 文 本 框 的 内 
容 更 改 为 MDaemon Mail Server, 然 后 在 【答复 地 址 ] 文 本 框 中 输入 test@test. com。 填 写 完 
毕 后 ,选择 【服务 器 】 选 项 卡 。 

(10) 此 时 【账户 属性 对话 框 如 图 6-55 所 示 。 在 这 里 选中 【我 的 服务 器 要 求 身 份 验证 】 


复 选 框 ,然后 单 击 右 侧 的 [设置 按钮。 
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图 6-54 【账户 属性 ] 对 话 框 一 【常规 ] 选 项 卡 图 6-55 【账户 属性 ] 对 话 框 一 【服务 器 选项 卡 


(11) 此 时 弹出 [发 送 邮 件 服务 器 】 对 话 框 ,如 图 6-56 所 示 。 在 【登录 信息 】 选 项 区 域 中 
选中 [使 用 与 接收 邮件 服务 器 相同 的 设置 了 单 选 按钮 ,再 单 击 【确定 ] 按 钮 。 至 此 就 完成 了 
test 账户 在 Outlook Express 中 的 设置 。 

(12) 以 相同 方法 再 在 Outlook Express 中 分 别 设置 a、b 两 个 邮箱 账户 ,此 时 查看 
【Internet 账户 ] 对 话 框 的 [邮件 选项 卡 , 如 图 6-57 所 示 。 
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图 6-56 【发 送 邮 件 服务 器 ] 对 话 框 图 6-57 【Internet 账户 3 对话 框 一 【邮件 选项 卡 


2. 在 客户 端 进行 测试 


(1) 使 用 test 用 户 给 a 用 户 写 一 封 信 , 同 时 抄 送 给 b 用 户 , 信 的 主题 为 Test, 内容 为 
“This is only a test!”, 如 图 6-58 所 示 。 
(2) 单 击 【发 送 ] 按 钮 ,信件 成 功 发 送 。 此 时 查看 【已 发 送 邮 件 ] 文 件 夹 ,如 图 6-59 所 示 ， 


表明 发 送 邮 件 成 功 。 
(3) 此 时 在 Outlook Express 中 打开 [工具] 菜单 ,选择 【发 送 和 接收 命令 ,在 级 联 菜单 
中 选择 a, 接 收 a 用 户 的 邮件 ,如 图 6-60 所 示 。 
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图 6-60 ”接收 a 用 户 的 邮件 


(4) 此 时 查看 [ 收 件 箱 ] 文 件 夹 , 可 以 看 到 ,a 用 户 收 到 来 自 test 用 户 的 一 封 新 邮件 , 信 


的 主题 为 Test, 内 容 为 “This is only a test!”, 如 图 6- 


61 所 示 。 这 表明 客户 端 测试 成 功 。 
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查看 [ 收 件 箱 ] 文 件 夹 
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6.4 Web 远程 管理 MDaemon 服务 器 


MDaemon 提供 了 Web 远程 管理 功能 插件 WebAdmin。WebAdmin 是 一 个 服务 器 应 
用 程序 ,设计 成 与 MDaemon 在 同一 台 计算 机 上 的 后 台 运 行 。 要 访问 WebAdmin, 只 要 打开 
浏览 器 并 将 其 指向 WebAdmin 所 在 的 URL 与 端口 号 (如 http://mail_server_ip_address: 
1000) 即 可 。 通 过 WebAdmin, 管 理 员 账户 可 以 像 在 本 地 一 样 来 管理 和 操作 MDaemon 服务 
器 。WebAdmin 提供 了 多 语言 支持 ,并 且 可 以 通过 修改 语言 配置 文件 来 个 性 化 人 机 交互 界 
面 ,还 可 以 为 每 个 邮件 域 分 配 一 个 管理 员 ,使 其 能 够 自行 管理 自己 的 邮件 域 , 极 大 地 方便 了 
管理 ,并 且 非 常 灵活 。 依 据 登 录用 户 访问 级 别 的 不 同 ,其 能 够 远程 管理 和 设置 MDaemon 的 
权限 也 不 相同 。WebAdmin 用 户 具 有 三 种 访问 级 别 : 全 局 \ 域 和 用 户 。 

。 全 局 管理 员 。 全 局 管理 员 是 那些 拥有 全 局 访问 许可 的 用 户 , 可 以 在 MDaemon 中 的 
账号 设置 下 启用 。 全 局 访问 意味 着 用 户 可 以 通过 WebAdmin 查看 和 配置 任何 可 以 
访问 的 设置 与 控制 。 全 局 管理 员 可 以 添加 、 编 辑 和 删除 用 户 、 域 和 邮件 列表 。 可 以 
编辑 产品 的 INI 文件, 指定 其 他 用 户 作 为 域 管 理 员 ,管理 密码 ,拥有 完全 的 管理 控制 
权限 。 

域 管理 员 。 与 全 局 管理 员 类 似 , 域 管理 员 通 过 WebAdmin 拥有 对 所 有 用 户 和 可 访 
问 的 产品 设置 的 完全 管理 权 。 然 而 其 管理 控制 权 是 受到 域 或 者 被 给 定 访 问 的 域 的 
限制 。 域 管理 员 及 其 所 控制 的 域 是 从 WebAdmin 中 由 全 局 管理 员 指 定 的 ,或 者 由 
另外 一 个 可 以 访问 那些 域 的 管理 员 指 定 的 。 

用 户 。 用 户 访问 是 WebAdmin 访问 中 的 最 低级 别 。 例 如 , MDaemon 用 户 可 以 登录 
到 WebAdmin, 并 查看 其 个 人 账户 设置 以 及 编辑 其 个 人 MultiPOP 条 目 、 邮 件 过 滤 
器 、 自 动 回复 等 。 可 进行 编辑 的 设置 类 型 和 数量 取决 于 每 位 用 户 的 账户 设置 中 被 赋 
予 的 权限 。 

下 面 以 远程 创建 邮箱 账户 c 的 操作 为 例 进 行 具体 说 明 。 

(1) 在 Web 浏览 器 地 址 栏 中 输入 http://mail_server_ip_address: 1000( 这 里 为 
http://192. 168. 1. 11:1000) 并 按 Enter 键 ,将 显示 WebAdmin 登录 窗口 。 此 时 在 E-mail 
Address 文本 框 中 输入 在 MDaemon 安装 时 创建 的 全 局 管理 员 账 户 admin, 在 【密码 】 文 本 框 
中 输入 相应 密码 123456 ,在 【语言 】 下 拉 列 表 框 中 选择 Chinese, 如 图 6-62 所 示 。 单 击 【 登 录 】 
按钮 。 

(2) 此 时 进入 远程 管理 界面 ,系统 首先 显示 服务 器 状态 信息 ,如 图 6-63 所 示 。 从 图 中 
可 以 看 到 ,WebAdmin 的 界面 与 WorldClient 的 界面 基本 相同 ,都 是 在 左 侧 选择 相应 功能 选 
项 ,在 右 侧 进行 相关 操作 。 左 侧 选 项 包括 【 主 菜单 【设置 】〗【 安 全】 Log/Config Files、 
【注销 等 诸多 功能 ,在 本 地 服务 器 上 进行 的 所 有 操作 设置 都 能 够 通过 远程 管理 实现 。 

(3) 要 创建 新 账户 ,首先 在 左 侧 单 击 【 主 菜单 〗 选 项 中 的 【用户 ] 超 级 链接 ,此 时 界面 如 
图 6-64 所 示 。 它 实际 上 相当 于 服务 器 上 的 【账户 管理 器 ] 界 面 , 列 出 了 系统 当前 存在 的 所 有 
账户 。 在 此 界面 可 以 实现 对 账户 的 新 建 , 编 辑 、 删 除 以 及 导入 /导出 等 操作 。 这 里 单 击 【新 
建 超 级 链接 进行 账户 的 创建 。 
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图 6-63 WebAdmin 界面 一 一 状态 


(4) 此 时 弹出 【AltN WebAdmin 一 网 页 对 话 框 ] 窗 口 , 如 图 6-65 所 示 。 在 【姓名 ] 文 本 
框 中 输入 c, 在 [E-mail 地 址 】 文 本 框 中 输入 c@test. com, 在 【邮件 密码 文本 框 中 输入 c, 其 
余 选项 采用 默认 值 , 单 击 【保存 ] 超 级 链接 。 
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图 6-64 WebAdmin 界面 一 一 用 户 
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6-65 【AltN WebAdmin 一 网 页 对 话 框 ] 窗 口 
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(5) 此 时 弹出 信息 提示 对 话 框 , 提 示 账 户 创建 成 功 , 如 Cereal 
图 6-66 所 示 。 单 击 【确定 3 按钮 返回 。 和 ea 

(6) 此 时 在 服务 器 端 MDaemon 程序 主 界面 中 打开 [账户 】 
菜单 ,然后 选择 [账户 管理 器 命令 ,会 弹出 [账户 管理 器 】 对 话 
框 ,如 图 6-67 所 示 。 从 中 可 以 看 出 ,已 经 在 服务 器 上 成 功 创建 ”图 6-66 信息 提示 对 话 框 
了 邮箱 账户 c。 


ER Es 
账户 营 理 


俊 星 示 陈 户 [ 可 [ 
账户 : 共 6 一 里 示 6《 5 用 户 账户 ，1 系统 账户 ) 


到 


仅 显示 来 自 于 此 域 的 陈 户 [Fi 本 Ce] mg | we 
27 | Ms | 入 |_ iaP 了 AVG | 确定 | 帮助 | 


图 6-67 【账户 管理 器 ] 对 话 框 


6.5 通过 WorldClient 实现 Web 邮件 服务 


MDaemon 邮件 服务 器 收发 电子 邮件 可 以 分 别 采用 Web 方式 及 POP 方式 来 实现 。 
WorldClient 就 是 MDaemon 的 WebMail 服务 。WorldClient 默认 使 用 的 是 仿 微软 Office 
Outlook 的 操作 界面 , 它 几 乎 包含 了 微软 Office Outlook 的 所 有 功能 ,如 日 历 、 联 系 人 任务 
及 便签 等 , 而且 MDaemon 提供 的 Outlook Connector 插件 能 够 无 缝 地 与 微软 Office 
Outlook 结合 使 用 。 最 重要 的 是 MDaemon 从 v9. x 开始 就 增强 了 与 微软 活动 目录 的 集成 ， 
不 仅 可 以 满足 中 小 企业 Internet 的 邮件 需求 .还 可 以 满足 Intranet 的 内 部 邮件 需求 。 


6.5.1 以 自 服务 方式 运行 WorldClient 


所 谓 自 服务 方式 , 指 的 是 WorldClient 使 用 自己 默认 的 端口 号 (3000) 提 供 服务 ,这 样 要 
访问 默认 的 WorldClient 网 页 就 需要 使 用 形 如 http://mail_server_ip_address:3000 这 样 的 
方式 。 这 也 是 默认 的 使 用 方式 。 

下 面 以 收发 邮件 的 操作 为 例 进行 具体 说 明 : 

(1) 在 Web 浏览 器 地 址 栏 中 输入 http://mail_server_ip_address: 3000( 这 里 为 
http://192. 168. 1. 11:3000) 并 按 Enter, 将 显示 WorldClient 登录 窗口 。 此 时 在 【邮件 地 
址 】 文 本 框 中 输入 之 前 创建 的 完全 访问 账户 test, 在 【密码 】 文 本 框 中 输入 相应 密码 test, 在 
【语言 】 下 拉 列 表 框 中 选择 Chinese 选项 ,在 【方案 下拉 列表 框 中 选择 Standard 选项 ,如 


图 6-68 所 示 。 单 击 【登录 按钮 。 
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图 6-68 ”WorldClient 登录 窗口 


(2) 此 时 系统 进入 test 的 用 户 信 箱 界 面 ,如 图 6-69 所 示 。 从 中 可 以 看 到 , WorldClient 
的 界面 与 163、Gmail、Hotmail 等 电子 邮件 的 界面 基本 相同 ,都 是 在 左 侧 选择 相应 功能 选 
项 ,在 右 侧 进行 相关 操作 。 


[0 
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这 是 WorldClient 的 试用 版 并 于 不 久 后 到 期 。 
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图 6-69 WorldClient 的 用 户 界面 


在 左 侧 选择 [撰写 】 选 项 ,撰写 一 封 新 邮件 。 
(3) 此 时 系统 进入 撰写 新 邮件 界面 ,如 图 6-70 所 示 。 这 里 使 用 test 用 户 给 a 用 户 写 一 
封 信 , 信 的 主题 为 Test2, 内 容 为 “Hello!”。 
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图 6-70 ”撰写 新 邮件 界面 


(4) 单 击 【立即 发 送 ] 超 级 链接 ,信件 成 功 发 送 。 此 时 在 左 侧 选择 [已 发 送 邮 件 选 项 ,在 
右 侧 查看 【已 发 送 邮 件 ] 文 件 夹 内 容 ,如 图 6-71 所 示 , 确 实 有 一 封 主题 为 Test2 的 邮件 ,表明 
发 送 邮件 成 功 。 
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这 是 WorldClient 的 试用 版 并 于 不 久 后 到 期 。 


mm ll Lr 
图 6-71 查看 已 发 送 邮件 


(5) test 用 户 单 击 左 侧 【退出 〗 选 项 ,退出 登录 。 接 着 a 用 户 重 新 登录 ,进入 a 用 户 的 信 
箱 界面 ,如 图 6-72 所 示 。 可 以 看 到 ,此 时 a 的 【 收 件 箱 ] 里 有 一 封 来 自 test 用 户 、 主 题 为 


Test2 的 新 邮件 。 
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这 是 WorldClient 的 试用 版 并 于 不 久 后 到 期 。 
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图 6-72 查看 收 件 箱 


(6) 单 击 该 邮件 进行 查看 ,进入 查看 邮件 界面 ,如 图 6-73 所 示 。 从 中 可 以 看 到 , 信 的 主 
题 为 Test2, 内 容 为 "Hello!”, 表 明 系 统 收发 邮件 正常 。 
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这 是 WorldClient 的 试用 版 并 于 不 久 后 到 期 。 
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图 6-73 查看 邮件 


为 了 更 方便 用 户 的 收发 操作 ,还 可 以 改变 其 中 的 相关 参数 。 单 击 左 侧 的 [选项 选项 , 右 
侧 会 显示 信箱 的 相应 参数 ,可 以 进行 相应 的 修改 。 在 修改 完成 之 后 , 单 击 【完成 ] 超 级 链接 ， 
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EN 
以 保存 所 做 的 修改 即 可 。 因 相关 操作 过 程 与 163、Gmail、Hotmail 等 电子 邮件 的 操作 基本 
相同 ,在 此 不 再 熬 述 。 


6.5.2 以 其 他 ISAPI 方式 运行 WorldClient 


当 用 户 需要 将 WorldClient 的 端口 改 为 80 端口 ,而 此 服务 器 上 还 架设 了 其 他 的 网 站 ， 
使 用 的 也 是 80 端口 ,此 时 就 需要 以 其 他 ISAPI 方式 运行 WorldClient。 以 常见 的 IIS 为 例 ， 
将 WorldClient 运行 于 IIS 下 ,就 可 以 像 访 问 一 般 网 站 一 样 , 使 用 形 如 http://mail_server_ 
ip_address 这 样 的 方式 ,来 访问 WorldClient 的 网 页 

具体 设置 步骤 如 下 : 

(1) 打开 IIS ,新建 一 个 应 用 程序 地。 在 Windows 2003 系统 中 依次 选择 [开始 >【 控 制 
面板 】>【 管 理工 具 】>【Internet 信息 服务 (IIS) 管 理 器 】, 会 弹出 【Internet 信息 服务 (IIS) 管 
理 器 了】 窗口。 从 左 侧 树 状 列表 中 选择 [应 用 程序 池 】, 右 击 , 在 弹出 的 快捷 菜单 中 依次 选择 【新 
建 >【 应 用 程序 池 ] 命 令 , 如 图 6-74 所 示 。 
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图 6-74 ”新建 应 用 程序 池 


(2) 此 时 弹出 [添加 新 应 用 程序 池 ] 对 话 框 , 如 图 6-75 所 示 。 这 里 在 【应 用 程序 池 ID] 文 
本 框 中 输入 WebMail ,然后 单 击 【确定 了 按钮 完成 设置 。 

(3) 此 时 在 图 6-74 所 示 窗 口 左 侧 树 状 列表 的 【应 用 程序 池 】 路 径 下 就 会 出 现 WebMail 
分 支 。 选 择 该 分 支 , 右 击 , 在 弹出 的 快捷 菜单 中 选择 [属性 命令 ,如 图 6-76 所 示 。 
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(4) 此 时 弹出 [WebMail 属性 】 对 话 框 。 首 先 选择 【性 能 选项 卡 , 取 消 选中 [空闲 超时 】 
和 【请 求 队列 限制 选项 区 域 中 的 两 个 复 选 框 ,如 图 6-77 所 示 。 

(5) 接着 选择 [标识 〗 选 项 卡 。 在 该 选项 卡 中 首先 选中 【预定 义 账户 ] 单 选 按 钮 ,然后 将 
【预定 义 账户 ] 列 表 框 内 容 更 改 为 “本 地 系统 ”, 如 图 6-78 所 示 。 单 击 【 确 定 ] 按 钮 。 


| IE] 
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图 6-77 【WebMail 属性 ] 对 话 框 一 [性 能 】 选 项 卡 图 6-78 【WebMail 属性 ] 对 话 框 一 [标识 选项 卡 


(6) 此 时 弹出 [IIS 管理 器 对 话 框 。 单 击 【是 ] 按 钮 完成 配置 ,如 图 6-79 所 示 。 
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图 6-79 【IIS 管理 器 3 对话 框 


(7) 新 建 网 站 。 同 样 ,在 [Internet 信息 服务 (IIS) 管 理 器 窗口 左 侧 树 状 列表 中 选择 [网 
站 】, 右 击 , 在 弹出 的 快捷 菜单 中 依次 选择 【新建 >【 网 站 命令, 会 弹出 [网 站 创建 向 导 】 对 话 
框 。 此 时 单 击 【 下 一 步 3 按 钮 ,会 进入 网 站 描述 界面 ,如 图 6-80 所 示 。 这 里 输入 网 站 描述 为 
WorldClient, 单 击 【 下 一 步 ] 按 钮 继续 。 

(8) 此 时 会 进入 IP 地 址 和 端口 设置 界面 ,如 图 6-81 所 示 。 这 里 在 【网 站 IP 地址] 列表 
框 中 选择 服务 器 地 址 192. 168. 1. 11 ,在 【网 站 TCP 端口 ] 文 本 框 中 输入 80, 在 【此 网 站 的 主 
机 头 】 文 本 框 中 输入 用 户 注 册 的 邮件 服务 器 的 域名 ,这 里 采用 默认 值 “无 ”。 单 击 【 下 一 步 ] 按 
钮 继续 。 

(9) 此 时 会 进入 网 站 主 目录 界面 ,如 图 6-82 所 示 。 这 里 可 以 在 【路 径 】 文 本 框 中 直接 输 
和 人 D:\MDaemon\WorldClient\ HTML, 或 者 单 击 右 侧 的 [浏览] 按钮 在 弹出 的 [浏览 文件 
夹 〗 对 话 框 中 选择 对 应 目录 , 单 击 【[ 下 一 步 ] 按 钮 继续 。 
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和 端口 设置 


(10) 此 时 会 进入 网 站 访问 权限 界面 ,如 图 6-83 所 示 。 这 里 依次 选中 【 读 取 】 【运行 脚 
本 和 【执行 】 三 个 复 选 框 , 单 击 [ 下 一 步 ] 按 钮 ,在 弹出 的 界面 中 单 击 【 完 成 了 按钮 完成 网 站 的 


创建 。 
| 对 
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mm | 
图 6-82 【网 站 创建 向 导 】 对 话 框 一 网 站 主 目录 图 6-83 【网 站 创建 向 导 】 对 话 框 一 网 站 访问 权限 


(11) 此 时 在 图 6-74 所 示 窗 口 左 侧 树 状 列表 的 [网站] 路 径 下 就 会 出 现 WorldClient 分 
支 。 选 择 该 分 支 , 右 击 ,在 弹出 的 快捷 菜单 中 选择 【[ 属 性】 命令 ,会 弹出 【WorldClient 属性 】 对 
话 框 。 首 先 选 择 [ 主 目录 选项 卡 ,在 下 方 的 【应 用 程序 地] 列表 框 中 选择 WebMail( 就 是 之 
前 建立 的 那个 池 ) ,如 图 6-84 所 示 。 

(12) 接着 选择 [文档 选项 卡 。 在 该 选项 卡 中 首先 单 击 【 启 用 默认 内 容 文档 ] 选 项 区 域 
中 的 【添加 按钮 ,在 弹出 的 【添加 内 容 页 对 话 框 中 输入 WorldClient 的 运行 文件 
worldclient. dll ,这样 网 站 的 默认 首页 就 是 WorldClient 的 运行 文件 了 。 然 后 再 单 击 【启用 
默认 内 容 文档 〗 选 项 区 域 中 的 [上 移 ] 按 钮 ,将 worldclient. dll 移动 到 第 一 位 ,如 图 6-85 所 
示 。 这 样 IIS 默认 运行 的 第 一 个 文档 就 是 worldclient. dll。 单 击 【确定 按钮 完成 设置 。 


加 
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rorlacli ent 压 性 5 
目录 安全 性 1 头 1 1 
| 性 史 | ISAPT 第 过 器 | 主 上 杂 2 
局 用 睦 认 内 容 文档 
[Default. htm 添加 0 
di 
Daenon Worldclient UMN ，，， 列 二 加 删除 亿 ) 
厂 肚 丰 资源 沪 问 吕 ) 万 记录 访问 加 二 而 
克 恋 职 加 ) 厅 案 绝 源 Ev | mso | 
Bw 本 启用 文档 页 有) 
右 用 程序 设置 网 个 1m 相交 而 | 的 Th 服务 加 返 加 的 每 一 六 
应 用 程序 名 加) UBER Ss 
开始 位 置 : orldrlient> WG 


执行 权限 吧 ); | 脚本 和 可 执行 文件 了 em 


rm 
Ce |] ww 启用 的 帮助 Ce |] WW 应 用 外) 得 肌 

图 6-84 【WorldClient 属性 ] 对 话 框 一 6-85 【WorldClient 属性 ] 对 话 框 一 [文档 3 选项 卡 
【 主 目录 ] 选 项 卡 


(13) 再 次 在 图 6-74 所 示 窗 口 左 侧 树 状 列表 的 【网 站 3 路径 下 选择 WorldClient 分 支 , 碳 
击 , 在 弹出 的 快捷 菜单 中 选择 【权限 】 命 令 , 会 弹出 网 站 主 目录 路 径 D: \ MDaemon\ 
WorldClient\ HTML 安全 设置 对 话 框 。 在 该 对 话 框 中 首先 单 击 【添加 按钮 ,会 弹出 【选择 
用 户 或 组 对话 框 。 此 时 在 【输入 对 象 名 称 来 选择 】 文 本 框 中 添加 Everyone 账户 和 启动 IIS 
进程 账户 (IWAM 账户 ,具体 名 称 根据 计算 机 名 称 设置 有 所 不 同 ,此 处 为 ZHZIGUO\ 
IWAM_ZHZIGUO) ,如 图 6-86 所 示 。 单 击 【 确 定 ] 按 钮 返回 网 站 主 目录 路 径 D:\MDaemon\ 
WorldClient\HTML 安全 设置 对 话 框 。 

(14) 在 上 方 的 【组 或 用 户 名称 】 列 表 框 中 依次 选择 上 一 步 添加 的 两 个 账户 ,在 下 方 的 
【启动 IIS 进程 账户 的 权限 中 选中 [完全 控制 】 复 选 框 ,如 图 6-87 所 示 。 最 后 单 击 【确定 ] 按 
钮 完成 设置 。 


ss 


Users Larosers) 
和 @ 启动 ITS 进程 帐户 CZHZIGUO\IWAN_ZHZIGUD) 
4 


4 


ee a] | 


碗 择 用 户 或 组 了 引 xj 


6-86 【选择 用 户 或 组 对 话 框 图 6-87 D:\MDaemon\WorldClient\HTML 
安全 设置 对 话 框 
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(15) 在 【Internet 信息 服务 (IIS) 管 理 器 了 窗口 左 侧 树 状 列表 中 选择 [Web 服务 扩展 】 选 
项 ,在 右 侧 选择 [所 有 未 知 ISAPI 扩展 】 ,其 初始 状态 是 “禁止 ”, 此 时 在 中 间 位 置 选择 【允许 】 
命令 ,在 弹出 的 [TIS 管理 器 ] 对 话 框 中 单 击 【 是 按钮 完成 设置 。 此 时 Web 服务 扩展 状况 如 
图 6-88 所 示 ,这 样 worldclient. dll 才能 被 IIS 执行 。 


由 Taternet 信息 服务 [LTS) 符 理 器 -3 
司 文件 所作 查看 WD) 宣 口 帮助 中 alxl 
| 和 小 | 外 | 国 | 日 基 | 凶 国 | 旦 | >》 | 
nternet 信息 服务 
地 计算 机 ) 
本 RR 4 
fal : 
eo Bs 万 证 可 Es 
kt: Pages 茶 目 
晶 久 rorlelient 半 上 加 Internet 数 友 连接 器 禁止 
J Neb 服务 扩展 属性 国 raa 禁止 
加 在 服务 器 六 的 包 半 文件 笃 上 
任务 
局 天 加 一 个 新 9 re 服务 | 
入 扩展 KE 二 7 
和民 人 


图 6-88 【Web 服务 扩展 3】 设置 


(16) 设 定 WorldClient 运行 于 IIS 中 。 在 MDaemon 的 主 界面 中 依次 选择 【设置 ] 一 
【Web 及 SyncML 服务 了 ,会 弹出 如 图 6-33 所 示 的 【WorldClient(web 邮件 )] 对 话 框 。 首 先 
在 该 对 话 框 右 侧 的 [WorldClientCweb 邮件 )】 选 项 区 域 中 ,选中 【WorldClient 使 用 外 部 web 
服务 器 运行 (IIS、Apache 等 )] 单 选 按 钮 ,然后 单 击 下 方 的 【重启 WorldClient】 按 钮 ,重新 启 
动 WorldClient, 最 后 单 击 【确定 了 按钮 完成 设置 。 

(17) 在 浏览 器 中 测试 。 打 开 正 浏览 器 ,在 地 址 栏 中 输入 http://192. 168. 1. 11 , 按 
Enter 键 后 界面 如 图 6-89 所 示 ,表明 配置 正确 完成 。 


和 


图 6-89 在 浏览 器 中 测试 
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民 提 示 : 与 WorldClient 一 样 ,WebAdmin 也 支持 以 自 服务 方式 和 其 他 ISAPI 方式 运 
行 ,而 且 二 者 配置 步骤 也 非常 类 似 , 不 过 WebAdmin 的 配置 方法 比 WorldClient 略 易 ,具体 
步骤 不 再 次 述 。 


6.6 疑难 解答 


(1) 如 果 收 发 邮件 的 时 候 出 现 “ 超 时 ”错误 该 如 何 解决 ? 

选择 【设置 >【 默 认 域 /服务 器 >【 超 时 命令, 在 弹出 的 对 话 框 中 进行 以 下 设置 : 
等 候 60s 后 放弃 套 接 字 连 接 。 

等 候 60s 至 协议 对 话 框 启动 ,失败 后 再 放弃 。 

等 候 45s 至 服务 器 响应 。 

。 等 候 45s 至 A 记录 DNS 服务 器 响应 。 

。 设置 等 待 时 间 为 250ms。 

(2) 安装 MDaemon 时 提示 “数据 执行 保护 ”, 该 如 何 设置 ? 

这 种 情况 一 般 出 现在 图 6-9 所 示 界 面 中 。 为 系统 安全 起 见 选取 了 【 除 所 选 之 外 ,为 所 有 
程序 和 服务 启用 数据 执行 保护 有 单 选 按 钮 时 , 单 击 下 方 的 [添加 3 按钮 ,输入 以 下 需要 排除 保 
护 的 进程 即 可 : 

。 \MDaemon\app\MDaemon. exe 


» \MDaemon\app\CFEngine. exe 

。 \MDaemon\SpamAssassin\ MDSpamD. exe 

。 \MDaemon\WorldClient\ WorldClient. exe 

。 \MDaemon\WebAdmin\WebAdmin. exe 

»。 \MDaemon\ SecurityPlus\ScanningProcess. exe (will only be present if you have 

installed a version of SecurityPlus prior to 4. 00) 

另外 , 当 MDaemon 进行 覆盖 安装 ,或 者 全 新 安装 的 时 候 都 必须 要 重新 进行 排除 一 次 。 

(3) MDaemon 提示 磁盘 空间 不 足 , 有 哪些 文件 可 以 进行 清理 ? 

可 以 清理 以 下 文件 以 释放 磁盘 空间 : 

Oz 旧 的 日 志 (MDaemon\logs) 

@ 旧 的 配置 文件 (MDaemon\Backup) 

@ 坏 队列 (MDaemon\Queues\Bad) 

@ 贝 叶 斯 学 习 文 件 夹 (MDaemon\Public Folders\ Bayesian Learning. IMAP) 下 的 
Non-Spam. IMAP 和 Spam. IMAP 两 个 文件 夹 中 的 内 容 。 

另外 ,建议 在 服务 器 启用 初期 ,做 好 以 下 设置 : 

O@ 限制 邮箱 账户 的 容量 ,选择 【账号 编辑 器 >【 配 额 ] 命 令 . 在 弹出 的 对 话 框 中 进行 


设置 。 
@ 进行 邮件 的 修剪 ,选择 [设置 >【 主 域 (默认 域 与 服务 器 )】〗>【 修 剪 ] 命 令 , 在 弹出 的 
对 话 框 中 进行 设置 。 


在 邮件 清理 前 应 事先 告知 用 户 , 让 其 自行 将 重要 邮件 及 时 保存 到 本 地 。 


《KE 
全 
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> 


(4) MDaemon 的 每 个 文件 夹 最 多 能 否 容纳 多 少 邮件 ? 

根据 MDaemon 现 有 的 命名 模式 ,最 多 能 够 容纳 999 999 999 个 邮件 文件 同时 存放 在 队 
列 或 者 文件 夹 中 。 当 然 ,这 个 数量 也 受到 操作 系统 以 及 文件 系统 的 限制 。 这 些 限 制 会 使 得 
真正 能 够 存放 的 邮件 数量 小 于 理论 数值 。 

(5) MDaemon 能 否 修 改 欢迎 邮件 的 标题 ? 

选择 【设置 >【 首 选项 ">【 和 系统] 命令 ,在 弹出 的 对 话 框 中 通过 修改 [新 账户 “欢迎 邮件 ” 
主题 文本 】 文 本 框 中 的 内 容 来 修改 欢迎 邮件 的 标题 。 

(6) MDaemon 能 否 修改 欢迎 邮件 的 内 容 ? 

直接 修改 MDaemon\app\welcome. dat 文件 即 可 (可 以 用 任意 文本 编辑 器 打开 该 
文件 》。 

另外 ,在 修改 时 建议 暂停 MDaemon 的 使 用 。 


习 题 
1. 填空 题 


(1) 电子 邮件 系统 主要 由 三 个 部 分 组 成 。 
(2) 电子 邮件 系统 中 使 用 的 通信 协议 主要 有 三 个 ,分 别 是 、 


和 。 
2. 选择 
(1) 常见 的 邮件 传送 代理 (MTA) 程 序 包括 (  )。 
A. Outlook Express B. Foxmail C. MDaemon D. Exchange 


(2) MDaemon 的 Web 远程 管理 功能 插件 WebAdmin 依据 登录 用 户 级 别 的 不 同 , 提 供 

不 同 的 远程 管理 功能 。 其 访问 级 别 分 为 ( )5 
A. 全 局 管理 员 B. 域 管理 员 。 ”C. 用 户 D. Guest 

3. 思考 题 

(1) MDaemon 常用 的 插件 有 哪些 ? 各自 的 作用 是 什么 ? 

(2) 运行 WorldClient 有 哪 两 种 方式 ?二 者 的 区 别 是 什么 ? 

4. 上 机 题 

(1) 在 服务 器 端 进行 设置 ,关闭 MDaemon 默认 的 强 密码 要 求 。 

(2) 使 用 浏览 器 ,在 远程 创建 一 个 名 为 chapter6test 的 邮箱 账户 。 


第 7 章 新 闻 服 务 


本 章 要 点 
。 新 闻 组 服务 器 和 客户 端的 工作 原理 
。 DNews 新 闻 服 务 器 的 安装 .配置 和 管理 


新 闻 服 务 也 称 为 新 闻 组 服务 ,曾经 是 Internet 上 与 WWW、E-mail 与 FTP 齐名 的 四 大 
网 络 信息 服务 系统 之 一 ,其 对 应 的 英文 名 称 是 NewsGroup。 目 前 在 国外 ,新 闻 组 的 使 用 仍 
然 十 分 广泛 ,但 由 于 种 种 原因 ,国内 的 新 闻 服 务 器 数量 相对 较 少 。 


7.1 新 闻 服 务 概述 


新 闻 组 最 早出 现 于 1980 年 美国 北 卡罗来纳 州 。 它 是 一 个 基于 网 络 的 计算 机 的 组 合 ,这 
些 计 算 机 就 是 新 闻 服 务 器 。 简 单 地 说 ,新 闻 组 是 一 个 可 以 离线 浏览 的 论坛 ,在 线 时 可 以 把 新 
闻 组 里 面 的 帖子 先 接收 到 自己 的 计算 机 中 , 断 线 后 仍旧 可 以 阅读 。 新 闻 组 用 户 通过 新 闻 组 
客户 端 软 件 就 可 以 连接 到 新 闻 服 务 器 上 ,下 载 阅 读 其 他 人 发 上 去 的 帖子 并 可 以 进行 回复 和 
讨论 。 它 和 现在 使 用 的 论坛 差不多 ,不 过 它 是 不 需要 进行 注册 的 ,是 任何 一 个 网 络 用 户 都 能 
进行 相互 交流 的 平台 。 新 闻 组 服务 器 与 客户 端 程序 是 采用 网 络 新 闻 传 送 协议 (Network 
News Transfer Protocol,NNTP) ,使 用 的 端口 号 是 119 。 

新 闻 组 是 一 种 高 效 而 实用 的 工具 , 它 具 有 四 大 优点 : 

。 海量 信息 。 据 有 关 资 料 介绍 ,目前 国外 有 新 闻 服 务 器 5000 多 个 ,最 大 的 新 闻 服 务 器 
包含 39 000 多 个 新 闻 组 ,每 个 新 闻 组 中 又 有 上 千 个 讨论 主题 ,其 信息 量 之 大 难以 想 
象 ,就 连 WWW 服务 也 难以 相 比 。 
直接 交互 性 。 在 新 闻 组 上 ,每 个 人 都 可 以 自由 发 布 自己 的 消息 ,不管 是 哪 类 问题 、 多 
大 的 问题 ,都 可 直接 发 布 到 新 闻 组 上 和 成 千 上 万 的 人 进行 讨论 。 这 似乎 和 BBS 差 
不 多 ,但 它 比 BBS 有 两 大 优势 ,一 是 可 以 发 表 带 有 附件 的 “帖子 ”( 随 着 时 代 的 发 展 ， 
现在 BBS 也 可 以 传 附件 了 ) ,传递 各 种 格式 的 文件 ; 二 是 新 闻 组 可 以 离线 浏览 。 但 
新 闻 组 不 提供 BBS 支持 的 即时 聊天 ,也 许 这 就 是 新 闻 组 在 国内 使 用 不 广 的 原因 
Rs 
全 球 互联 性 。 全 球 绝 大 多 数 的 新 闻 服 务 器 都 连接 在 一 起 ,就 像 互 联网 本 身 一 样 。 在 
某 个 新 闻 服 务 器 上 发 表 的 消息 会 被 送 到 与 该 新 闻 服 务 器 相连 接 的 其 他 服务 器 上 ,每 
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一 篇 文章 都 可 能 漫游 到 世界 各 地 。 这 是 新 闻 组 的 最 大 优势 ,也 是 网 络 提供 的 其 他 服 
务 项 目 所 无 法 比拟 的 。 

主题 鲜明 。 每 个 新 闻 组 只 要 看 它 的 命名 就 能 清楚 它 的 主题 ,所 以 在 使 用 新 闻 组 时 其 
主题 更 加 明确 ,往往 能 够 一 步 到 位 ,而 且 新 闻 组 的 数据 传输 速度 与 网 页 相 比 要 快 
得 多 。 


7.1.1 新 闻 服 务 基 础 知识 


1. 新 闻 组 的 起 源 


新 闻 组 是 由 世界 范围 的 计算 机 组 成 的 共享 新 闻 和 邮件 的 国际 化 网 络 。 新 闻 组 的 英文 名 
称 为 Usenet 或 NewsGroup ,起 源 于 美国 北上 卡罗来纳 州 。1980 年 ,两 个 学 生 (Tom Trusctt 
和 James Ellis) 在 几 台 UNIX 计算 机 上 生成 第 一 版 Usenet, 它 能 在 一 天 之 内 通过 一 种 被 称 
为 UUCPCUNIX-to-UNIX Copy) 的 网 络 协议 ,将 大 批文 章 从 一 台 计算 机 传 到 另 一 台 计 算 机 
上 。 几 年 之 内 ,这 种 Usenet 的 改良 版 本 被 推广 到 了 其 他 几 所 大 学 和 几 家 软件 公司 之 中 。 接 
下 来 的 几 年 里 ,Usenet 得 到 迅猛 传播 ,其 信息 量 也 从 1983 年 的 每 天 几 百 篇 文章 增加 到 现在 
的 每 天 几 万 条 ,其 主题 已 经 涵盖 了 人 类 社会 所 能 涉及 的 所 有 内 容 ,如 科学 技术 .人 文 社 会 .地 
理 历 史 、 休 闲 娱乐 等 。 无 论 用 户 有 什么 样 的 问题 ,都 可 以 发 送 到 新 闻 组 上 ,届时 会 有 成 千 上 
万 的 人 一 起 讨论 这 一 问题 ,帮助 用 户 找到 最 好 的 解决 方法 。 新 闻 组 最 初 的 方向 是 用 于 支持 
计算 机 方面 的 疑问 与 解答 ,但 是 到 了 20 世纪 80 年 代 后 期 ,不同 的 新 闻 组 ,也 就 是 讨论 方向 ， 
已 经 发 展 到 了 将 近 1000 个 。 


2. 与 其 他 网 络 应 用 的 对 比 


新 闻 组 的 实时 性 没有 论坛 好 ,但 是 客户 端 不 必 登 录 到 服务 器 ,安全 性 相对 要 好 。 另 外 ， 
新 闻 组 可 以 离线 浏览 ,这 在 论坛 中 是 不 可 能 的 。 与 电子 邮件 相 比 ,电子 邮件 保存 在 客户 端 ， 
只 有 收 件 人 能 够 查看 和 保存 ,而 新 闻 组 存储 在 服务 器 端 ,可 以 随时 查阅 。 与 文档 相 比 ,新 闻 
组 的 优越 性 在 于 时 效 性 和 便于 沟通 ,文档 的 优越 性 在 于 条 理性 和 归档 保存 。 每 个 新 闻 组 都 
具有 鲜明 的 主题 。 这 和 Web 不 同 ,虽然 Web 的 网 页 做 得 越 来 越 精致 . 越 来 越美 观 , 但 大 多 
数 时 间 只 是 从 一 个 页 面 转 到 另 一 个 页 面 , 漫 无 头绪 ,而 且 由 于 图 片 ,广告 条 的 影响 , Web 的 
传输 速度 太 慢 。 而 新 闻 组 则 不 同 , 每 个 新 闻 组 只 要 看 它 的 命名 就 能 清楚 它 的 主题 ,所 以 在 使 
用 新 闻 组 时 其 主题 更 加 明确 ,往往 能 够 一 步 到 位 ,而 且 新 闻 组 的 数据 传输 速度 与 网 页 相 比 则 
要 快 许多 。 


3. 新 闻 组 的 组 成 结构 


新 闻 组 服 客户 端 程序 是 按 分 类 组 织 各 个 新 闻 分 组 的 ,接收 由 用 户 直接 发 送 到 服务 器 上 
的 帖子 ,发送 的 帖子 可 以 带 有 背景 图 案 或 音频 ,还 可 以 附加 各 类 文档 、 程 序 , 以 及 图 形 、 图 像 
和 多 媒体 内 容 等 。 新 闻 组 还 可 以 周期 性 地 与 相 邻 的 其 他 新 闻 组 服务 器 交换 内 容 , 采 用 这 种 
接力 传送 的 方法 就 可 以 获得 各 个 新 闻 组 服务 器 上 的 内 容 , 再 将 所 获得 的 内 容 定期 保存 于 相 
应 的 新 闻 分 组 中 ,过 期 的 帖子 则 由 系统 自动 删除 掉 。NNTP 需要 设置 一 台 或 多 台中 心 新 闻 
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服务 器 ,用 来 保留 所 有 的 新 闻 文 章 ,服务 器 端 可 以 设置 不 同 的 新 闻 组 对 新 闻 信 息 加 以 分 类 ， 
用 户 端 根据 所 订阅 的 新 闻 组 与 服务 器 端 进行 数据 同步 ,接收 到 的 稿件 根据 新 闻 组 的 分 类 规 
则 对 所 属 信息 进行 层次 化 展示 ,便于 信息 查找 。 打 开 新 闻 组 服务 器 将 允许 发 / 读 任何 人 的 帖 
子 ,访问 被 限制 的 新 闻 组 服务 器 ,匿名 发 帖 或 发 送 SPAM。 

新 闻 组 的 组 成 结构 呈 树 状 等 级 结构 ,通常 是 根据 讨论 的 主题 或 类 型 分 类 的 。 例如， 
Linux 新 闻 组 通常 被 安排 在 alt. os .comp. os. linux 或 者 Linux 主题 下 。 可 以 看 出 ,关于 
Linux 操作 系统 的 一 些 诸如 设置 、 硬 件 或 者 X. 11 等 讨论 问题 都 被 安排 在 计算 机 一 操作 系 
统一 Linux 的 主题 下 。 许 多 其 他 的 讨论 问题 也 是 按照 这 个 方法 组 织 安排 的 ,这 样 在 大 多 数 
情况 下 就 可 以 很 容易 地 找到 一 个 讨论 感 兴趣 的 问题 的 新 闻 组 。 

目前 已 经 有 几 十 种 不 同 的 新 闻 组 客户 端 软件 .传输 程序 和 新 闻 阅 读 器 程序 ,还 有 超过 十 
万 个 不 同 的 新 闻 组 。 所 有 新 闻 阅 读 器 程序 都 能 够 提供 下 列 基本 的 功能 : 

。 订阅 或 停止 订阅 某 个 新 闻 组 。 

。 浏览 消息 并 阅读 后 续 消 息 (线索 )。 

。 直接 向 消息 的 作者 回复 一 个 邮件 消息 。 

。 针对 某 个 新 闻 组 上 的 消息 发 布 后 续 评论 。 

。 保存 某 个 消息 的 内 容 ( 通 常 保存 在 用 户 子 目录 中 名 为 News 的 子 目录 中 )。 


7.1.2 新 闻 组 服务 器 和 客户 端的 工作 原理 


1. 新 闻 发 布 流程 
新 闻 发 布 流程 如 图 7-1 所 示 。 


TCP 119 a 
端口 身份 认证 


发 布 
文章 


新 闻 组 客户 端 


新 闻 发 布 仲裁 


图 7-1 新 闻 发 布 流程 
(1) 客户 端 使 用 新 闻 组 软件 通过 TCP 119 端口 向 新 闻 组 服务 器 发 送 请 求 , 要 求 发 布 新 
闻 组 文章 。 
(2) 新 闻 组 服务 器 对 客户 端 用 户 进行 身份 认证 ,确定 客户 端 是 否 有 发 布 新 闻 组 文章 的 
权限 。 
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(3) 通过 身份 认证 后 客户 端 就 可 以 登录 新 闻 组 服务 器 。 
(4) 新 闻 组 服务 器 的 新 闻 发 布控 制 端 检 查 文章 ,新 闻 发 布控 制 端 拒绝 的 文章 将 被 丢弃 ， 
新 闻 发 布控 制 端 接受 的 文章 将 被 发 布 和 存储 。 


2. 客户 端 查看 新 闻 组 文章 流程 
客户 端 查看 新 闻 组 文章 流程 如 图 7-2 所 示 。 


TCP119 Sy 
服务 器 


主动 提供 文件 


文件 列表 


详细 文件 按 需 提供 文件 


下 游 
服务 器 


身份 认证 


图 7-2 客户 端 查看 新 闻 组 文章 流程 


(1) 客户 端 使 用 新 闻 组 软件 (浏览 器 等 ) 通 过 TCP 119 端口 向 新 闻 组 服务 器 发 送 请 求 ， 
要 求 提供 新 闻 组 文章 列表 。 

(2) 新 闻 组 服务 器 对 客户 端 用 户 进行 身份 认证 ,确定 客户 端 是 否 有 阅读 新 闻 组 文章 列 
表 的 权限 。 

(3) 通过 身份 认证 后 客户 端 就 可 以 登录 新 闻 组 服务 器 。 

(4) 新 闻 组 服务 器 向 客户 端 转送 新 闻 组 文章 列表 。 

(5) 客户 端 再 次 使 用 新 闻 组 软件 通过 TCP 119 端口 向 新 闻 组 服务 器 发 送 请 求 , 从 新 闻 
组 文章 列表 中 列 出 希望 查看 的 文章 。 

(6) 新 闻 组 服务 器 对 客户 端 用 户 进行 二 次 身份 认证 ,确定 客户 端 是 否 有 阅读 文章 的 权限 。 

(7) 通过 身份 认证 后 客户 端 就 可 以 登录 新 闻 组 服务 器 。 

(8) 新 闻 组 服务 器 向 客户 端 转送 允许 阅读 的 新 闻 组 文章 。 

(9) 另外 ,下 游 新 闻 组 服务 器 和 上 游 新 闻 组 服务 器 之 间 文 章 传递 (feed) 通 常 使 用 主动 
提供 和 按 需 提供 两 种 。 


7.2 安装 DNews 服务 器 
DNews News Server( 简 称 DNews) 是 一 个 功能 完整 的 新 闻 服 务 器 软件 , 它 具 有 新 闻 服 


务 器 的 所 有 功能 ,而 且 还 提供 了 图 形 配置 界面 ,简化 了 新 闻 服务 器 的 配置 和 管理 。 在 此 基础 
上 ,DNews 提供 了 基于 Web 页 面 的 配置 管理 方式 ,管理 员 可 以 远程 对 服务 器 进行 管理 和 配 
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置 。DNews 是 NetWin 公司 的 产品 ,DNews 允许 用 户 从 互联 网 上 下 载 使 用 ,并 免费 使 用 4 
周 。 免 费 使 用 期 过 后 ,用 户 必须 进行 注册 或 停止 使 用 ,对 于 非 赢 利 大 学 或 学 校 以 及 Linux 版 
本 用 户 , 则 可 以 免费 注册 使 用 。DNews 支持 的 操作 系统 包括 Windows NT/2000/2003/ 
XP、Linux、Solaris.BSD、AIX、VAX VMS 及 ALPHA VMS 等 。 

本 章 以 DNews 5. 7el for Windows 版 本 为 例 进行 讲解 ,DNews 的 最 新 下 载 版 本 可 以 从 
http://netwinsite. com/cgi-bin/keycgi. exe? cmd 一 download&.product 一 dnews 获得 。 

在 Windows Server 2003 环境 下 ,DNews 5. 7el 的 安装 步 又 如 下 。 


7.2.1 安装 准备 工作 


查看 服务 器 硬件 配置 : 在 Microsoft Windows 平台 上 安装 DNews 5. 7el 版 本 时 的 系统 
要 求 如 表 7-1 所 示 。 从 中 可 以 看 出 ,DNews 对 系统 软 硬 件 要 求 还 是 比较 低 的 ,在 许多 情况 
下 ,完全 可 以 使 用 现 有 的 硬件 和 操作 系统 来 运行 DNews, 避 免 了 额外 的 硬件 投入 。 


表 7-1 在 Microsoft Windows 平台 上 安装 DNews5.7el 版 本 时 的 系统 要 求 


组 ” 件 要 求 
CPU 处 理 速 度 为 800MHz 的 Intel Pentium 3( 或 与 之 等 效 的 )CPU 
RAM 128MB 
硬盘 空间 350MB( 安 装 时 需要 额外 的 30MB) 
Windows 2000 Server(Service Pack 4) 
推荐 操作 系统 Windows XP Professional Edition 和 Home Edition(Service Pack 2) 
Windows Server 2003 


7.2.2 DNews 新 闻 服 务 器 的 安装 


DNews 新 闻 服 务 器 的 具体 安装 步骤 如 下 : 

(1) 双击 运行 下 载 的 DNews 软件 包 dnews_57el_windows. exe 文件 ,出 现 安全 警告 界 
面 ,如 图 7-3 所 示 。 单 击 【 运 行 ] 按 钮 。 a 

(2) 出 现 DNews Installation /Upgrade 对 5 天 法 验 让 必 行者 , 企 确 实 要 运行 此 软件 吧 ? 
话 框 ,如 图 7-4 所 示 。DNews 软件 包 是 一 个 自 [| 
解压 文件 ,在 该 对 话 框 中 确定 解压 文件 的 安装 a ee 
EE 这 里 采用 默认 安装 目录 “\dtemp”, 单 击 

nzip 按钮 。 

(3) 软件 包 开始 解压 ,解压 完成 后 ,自动 开 
始 安装 。 此 时 出 现 You may want to reformat 
your drives 对 话 框 ,如 图 7-5 所 示 。 为 提高 磁 
盘 性 能 ,系统 会 建议 格式 化 DNews 所 要 安装 
的 硬盘 分 区 。 注 意 这 只 是 一 个 建议 ,真正 的 格式 化 操作 需要 用 户 手动 进行 。 单 击 Continue 
按钮 继续 。 


厅 打开 此 文件 前 总 是 淘 问 如 


外 


图 7-3 安全 警告 界面 
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ra ee ei 
Please note this command wil delete al the data on your disk. 
本 ea TorspmadieF naD0swindowbpei 
format fs:ntis /q /a:32K f: 
Unaip ToFolder RunWrzp 
一 一 一 一 Thisis only a suggestion. and you do not 
ge | Need to reformat the drive NT is installed 
Wy Qverwite Files Wihout Prompting About on. Ifyou want to do this, you must do it 
When Done Unaipping Bure manually. this installation will NOT do it. 


[| 


Licensed to Netwin 


图 7-4 DNews Installation /Upgrade 对 话 框 图 7-5 You may want to reformat your drives 对 话 框 


(4) 此 时 出 现 Enter“yes”to continue 对 话 框 ,如 图 7-6 所 示 。 系 统 询问 是 否 阅 读 并 认 
可 软件 许可 协议 ,在 Enter“yes”to continue 文本 框 中 输入 yes, 单 击 Next 按钮 。 


图 7-6 ”Enter “yes”to continue 对 话 框 


(5) 此 时 出 现 DNEWS Setup Wizard(DNEWS 安装 向 导 ) 对 话 框 ,如 图 7-7 所 示 。 软 件 
正式 开始 安装 ,提示 用 户 首先 选择 安装 类 型 。 可 以 选择 的 安装 类 型 及 其 说 明 如 表 7-2 所 示 。 
用 户 可 以 根据 需要 选取 ,这 里 选择 第 一 项 Standalone news server，local groups only, 单 击 
Next 按钮 。 


6 rd re sone bea ows 
Select this f you on want local news groups. 
‘you can stl dd public groups & leeds ta 
er ime 


图 7-7 DNEWS Setup Wizard 对 话 框 
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表 7-2 DNews 的 安装 类 型 及 其 说 明 


安装 模式 模式 类 型 应 用 说 明 

建立 一 个 本 地 的 新 闻 组 服务 器 ,不 参加 全 球 的 新 闻 组 的 转 
单一 模式 | 信 , 适 于 小 型 的 新 闻 组 服务 器 ,或 者 在 局 域 网 内 部 运行 。 例 
如 中 国 的 新 帆 \ 大 洋 等 

直接 建立 一 个 镜像 其 他 新 闻 组 服务 器 的 新 闻 组 服务 器 , 即 参 
转 信 模式 | 加 全 球 的 新 闻 组 的 转 信 , 适 于 中 小 规模 的 新 闻 组 服务 器 。 例 
如 中 国 的 希 网 cn99 等 

同时 允许 其 他 新 闻 组 服务 器 汲取 本 地 新 闻 组 内 容 , 适 于 大 型 
的 新 闻 组 服务 器 。 例 如 微软 等 商业 公司 


Standalone news server，local 


groups only 


Suck/Pull news from another 


server 


Accept traditional push/ihave 
feed 


民 提 示 : 安装 完成 后 ,可 以 设置 修改 选 定 的 安装 类 型 。 例 如 ,可 以 将 单一 模式 安装 的 
新 闻 组 服务 器 加 入 公共 新 闻 组 , 即 设置 成 转 信 模式 或 复合 模式 。 


(6) 此 时 出 现 DNEWS Setup(DNEWS 安装 ) 对 话 框 ,如 图 7-8 所 示 。 这 里 需要 选择 设置 
一 下 新 闻 组 的 组 名 命名 规则 。 值 得 注意 的 是 ,只 有 选择 “Allow all groups 二 *” 才 可 以 建立 有 
中 文 组 名 的 新 闻 组 ,其 他 选项 是 不 能 建立 中 文 新 闻 组 的 。 这 里 选择 “Allow all groups 一 *”, 然 
后 单 击 Next 按钮 。 


图 7-8 DNEWS Setup 对 话 框 


(7) 此 时 出 现 SMTP host 对 话 框 ,如 图 7-9 所 示 。 这 里 需要 选择 新 闻 组 服务 器 用 于 发 
布 帖子 的 SMTP 服务 器 的 卫 地址。 在 SMTP host 文本 框 中 填写 SMTP 服务 域 的 IP 地 
址 ,SMTP 服务 域 用 于 组 织 要 传递 的 消息 。SMTP 虚拟 服务 器 至 少 有 一 个 域 : 默认 的 本 地 
域 。 本 地 域 是 由 本 地 SMTP 服务 器 提供 服务 的 域名 系统 CDNS) 域 。 到 达 SMTP 服务 器 的 
包含 本 地 域名 的 消息 或 者 在 本 地 传送 到 Drop 文件 夹 ,或 者 与 不 可 传递 的 (NDR) 报 告 一 起 
返回 给 发 送 方 。 这 里 输入 在 第 6 章 创 建 的 MDaemon 邮件 服务 器 的 IP 地 址 192. 168. 1. 11， 
然后 单 击 Next 按钮 。 

(8) 此 时 出 现 Managers E-mail address( 管 理 员 电子 邮件 地 址 ) 对 话 框 ,如 图 7-10 所 示 ， 
提示 添加 新 闻 组 服务 器 管理 员 的 电子 邮件 地 址 。 使 用 该 账户 可 以 对 DNews 服务 器 进行 远 
程 设 置 和 管理 。 在 Managers E-mail address 文本 框 中 填写 新 闻 组 服务 器 管理 员 的 电子 邮 
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=I9lx| 
Enter the TCP/IP name or number of the 
SMTP host DNEWS should SEND 
outgong mailio 
DNEWS SMTP host |1321681.11 
cBack | [Les | ca He | 


图 7-9 SMTP host 对 话 框 


Eh the E-mail 二 于 ss to 
fed@acme com 


图 7-10 ”Managers E-mail address 对 话 框 


件 地 址 ,如 果 局 域 网 没有 部 署 邮件 系统 ,也 可 以 直接 单 击 Next 按钮 继续 。 这 里 填写 在 第 6 
章 创建 的 邮件 服务 器 管理 员 E-mail 地 址 admin@test. com, 然 后 单 击 Next 按钮 。 

(9) 此 时 出 现 Allow read/post from 对 话 框 ,如 图 7-11 所 示 , 提 示 用 户 输入 允许 访问 本 
新 闻 组 服务 器 的 IP 地 址 列 。 这 里 还 可 以 使 用 CIDR 地 址 ( 即 无 类 别 域 间 路 由 选择 方案 ), 顾 
名 思 义 , 它 不 像 有 类 别 机 制 中 那样 对 地 址 分 类 ,而 是 使 用 最 靠 前 的 人 位 定义 网 络 地 址 , 剩 下 
的 32- 位 用 于 主机 地 址 。 这 样 ,一 个 服务 提供 商 就 可 以 拥有 一 个 这 种 范围 内 的 网 络 地 址 。 
它 的 前 14 位 是 某 个 固定 值 (网 络 地 址 ) ,而 剩 下 的 18 位 表示 了 主机 部 分 的 地 址 。 这 种 方法 
允许 服务 提供 商 为 客户 分 配 218 个 不 同 的 地 址 。 

根据 上 面 输入 的 本 服务 器 IP 地 址 192. 168. 1. 11, 在 此 ,系统 给 出 的 Allow read/post 
from 文本 框 的 默认 值 是 192. 168. 1. x* ,用 户 可 以 更 改 此 值 。 这 里 采用 该 默认 值 即 可 ,然后 
单 击 Next 按钮 。 

(10) 此 时 出 现 Allow read/post from 对 话 框 ,如 图 7-12 所 示 ,提示 用 户 设 定 可 以 访问 
本 新 闻 组 服务 器 的 组 名 。 在 Allow read/post from 文本 框 中 输入 允许 访问 本 新 闻 组 服务 器 
的 本 地 用 户 群 ,这 里 选择 默认 值 * * .”。 也 就 是 说 ,所 有 本 地 用 户 均 可 以 访问 本 新 闻 服 务 器 ， 


然后 单 击 Next 按钮 。 


su 
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图 7-11 Allow read/post from 对 话 框 一 IP 地 址 


i 


图 7-12 Allow read/post from 对 话 框 一 组 名 


(11) 此 时 出 现 Destination CONFIG files 对 话 框 ,如 图 7-13 所 示 , 提示 用 户 输 入 
DNews 配置 文件 的 存放 位 置 , 即 新 闻 组 服务 器 的 安装 分 区 和 目录 。 推 荐 把 DNews 安装 到 
一 个 单独 的 大 容量 NTFS 格式 分 区 ,这 里 在 Destination CONFIG files 文本 框 中 输入 D:\ 
dnews, 然 后 单 击 Next 按钮 。 


图 7-13 ”Destination CONFIG files 对 话 框 


(12) 此 时 出 现 Destination SPOOL files 对 话 框 ,如 图 7-14 所 示 , 提 示 用 户 输入 SPOOL 
文件 的 存放 位 置 , 即 设 定 缓存 文件 目录 。 这 里 在 Destination SPOOL files 文本 框 中 输入 


KE 
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JDestination SPOOL files = 上 可 区 


DNEWS Destinalion SPOOL fles [0 \dnews\spool 
< Back Concel Hep 


图 7-14 Destination SPOOL files 对 话 框 


D:\dnews\spool, 然 后 单 击 Next 按钮 。 

(13) 此 时 出 现 How many MB available 对 话 框 ,如 图 7-15 所 示 ,提示 用 户 设 定 新 闻 组 
服务 器 安装 分 区 最 大 使 用 空间 。How many MB available 文本 框 中 的 默认 值 随 安装 设置 的 
不 同 会 发 生 相 应 的 变化 ,如 本 次 安装 过 程 中 出 现 的 此 默认 值 是 13840。 可 以 改变 该 值 , 但 要 
注意 的 是 输入 的 数值 不 要 大 于 此 默认 值 。 通 常 使 用 默认 值 即 可 ,然后 单 击 Finish 按钮 。 


了 6 可 


How many MB can dnews use on this 
volume. don't set this figure larger than 


Wm the suggested value. as an example 
导 for 9 4g9 dsk you mght set # to 3300 


DNEWS HonnayMaavaiable 0 
< Back Concel Hep 


图 7-15 How many MB available 对 话 框 


(14) 此 时 出 现 Alert 对 话 框 ,如 图 7-16 所 示 ,提示 用 户 安装 成 功 完成 。 在 Alert 对 话 框 
中 单 击 Ok 按钮 ,完成 DNews 软件 的 安装 。 

(15) 安装 完成 后 ,系统 会 自动 启动 DNews, 同 时 在 屏幕 上 弹出 DNews 5. 7el Admin 
Tool 管理 工具 窗口 ,如 图 7-17 所 示 。 


[Ders 5.Tel Adain Tool ~ 127-0.008 本 x| 
File Graph Configure Inconing Dutgoing Groups Tellnews Jelp 


图 7-16 Alert 对 话 框 图 7-17 DNews 5.7el Admin Tool 管 理工 具 窗 口 
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7.3 DNews 服务 器 端的 配置 与 管理 


DNews 提供 了 三 种 方式 对 新 闻 组 服务 器 进行 配置 和 管理 ,分 别 是 图 形 界面 的 DNews 
管理 工具 方式 .字符 界面 的 DOS 命令 行 方 式 、 基 于 Web 界面 的 远程 管理 方式 。 

其 中 ,字符 界面 的 DOS 命令 行 方式 是 在 【命令 提示 符 ] 窗 口 通过 Tellnews 命令 来 实现 
配置 和 管理 功能 ,是 早期 版 本 的 DNews 服务 器 采用 的 主要 形式 ,目前 其 功能 可 以 通过 图 形 
界面 的 DNews 管理 工具 的 Tellnews 菜单 完全 实现 。 因 此 这 里 不 再 袭 述 。 

图 形 界面 的 DNews 管理 工具 功能 强大 ,可 以 实现 所 有 的 管理 功能 ,并 且 界 面 直观 ,是 
主要 的 管理 方式 ,也 是 本 节 重 点 介绍 的 管理 方式 。 

而 基于 Web 界面 的 远程 管理 方式 实际 上 是 通过 DNews 提供 的 基于 Web 的 管理 程序 
DMGRCGI 来 实现 远程 管理 功能 , 它 通过 网 络 使 用 7119 端口 与 服务 器 进行 通信 ,可 以 在 [ 命 
令 提 示 符 窗口 用 net stop dmgrsvc 停止 其 服务 ,也 可 以 通过 选择 【控制 面板 ->【 服 务 ] 启 
动 /停止 其 服务 。 

前 述 任何 一 种 管理 方式 实际 上 都 是 通过 对 DNews 服务 器 的 6 个 配置 文件 进行 编辑 修 
改 来 实现 的 。6 个 配置 文件 (* . conf) 的 说 明 如 表 7-3 所 示 。 


表 7-3 DNews 的 6 个 配置 文件 


文件 名 称 说 明 
dnews. conf DNews 服务 器 主 配置 文件 ,所 在 目录 “\windows\system32” 
newsfeeds. conf 定义 新 闻 服 务 器 的 FEED( 供 给 ) 服 务 , 所 在 目录 为 DNews 安装 目录 
expire. conf 定义 新 闻 条 目的 过 期 规则 ,所 在 目录 为 DNews 安装 目录 
moderators. conf 定义 仲裁 新 闻 组 的 邮件 地 址 ,所 在 目录 为 DNews 安装 目录 
access. conf 控制 NNTP 协议 访问 服务 器 的 存 取 权 限 ,所 在 目录 为 DNews 安装 目录 
control. conf 定义 自动 创建 和 删除 新 闻 组 时 的 控制 信息 的 处 理 , 所 在 目录 为 DNews 安装 目录 


导 提 示 : 这 6 个 配置 文件 都 是 文本 文件 ,可 以 用 任何 文本 编辑 器 打开 修改 。 


7.3.1 通过 DNews 5.7el 管理 工具 配置 与 管理 服务 器 


如 前 所 述 , 对 DNews 服务 器 端的 配置 与 管理 主要 是 通过 DNews 5. 7el Admin Tool 管 
理工 具 程序 来 实现 的 。 安 装 完成 后 ,系统 会 在 后 台 自 动 启动 DNews 服务 ,同时 自动 启动 其 
管理 工具 程序 。 但 是 以 后 每 次 重新 启动 操作 系统 时 ,虽然 DNews 服务 都 会 在 后 台 自 动 启 
动 ,但 其 管理 工具 程序 却 不 会 自动 启动 。 而 且 与 其 他 软件 有 所 不 同 ,DNews 安装 后 其 程序 
组 不 会 出 现在 Windows 2003 的 程序 菜单 中 。 因 此 ,为 了 方便 对 DNews 服务 器 进行 配置 与 
管理 ,用 户 可 以 将 “\windows\system32” 目 录 下 的 DNews 管理 工具 程序 文件 dadmin. exe 
复制 到 桌面 上 或 者 在 桌面 上 建立 快捷 方式 ,以 方便 以 后 的 配置 与 管理 操作 。 

借助 于 DNews 提供 的 管理 工具 ,管理 员 可 以 快速 建立 新 闻 组 ,并 严格 控制 新 闻 组 权 
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限 ,达到 安全 信息 访问 的 目的 。 通 过 存 取 控制 ,可 以 快速 配置 新 闻 转 发 及 新 闻 下 载 , 即 可 以 
从 其 他 服务 器 上 下 载 (suck) 新 闻 , 或 将 本 地 信件 转发 到 外 部 新 闻 服务 器 上 。 这 里 仅 以 最 常 
见 的 配置 和 管理 操作 进行 说 明 。 


1. 监控 新 闻 组 服务 器 运行 情况 


在 图 7-17 所 示 的 DNews 5. 7el Admin Tool 管理 工具 窗口 ,可 以 直观 方便 地 监控 新 闻 
组 服务 器 运行 情况 。 菜 单 栏 下 方 的 黑色 窗口 和 左下 角 的 条 格 窗 口 是 用 来 显示 DNews 服务 
器 运行 情况 的 ,包括 新 闻 组 帖子 的 流入 和 流出 情况 以 及 新 闻 组 服务 器 的 繁忙 情况 。 其 中 , 红 
线 表示 帖子 流入 情况 , 绿 线 表示 帖子 流出 情况 , 蓝 线 表示 服务 器 繁忙 情况 。 


2. DNews 新 闻 组 服务 器 的 启动 和 停止 


DNews 所 有 操作 都 可 以 通过 DNews 5.7el Admin Tool 管理 工具 窗口 完成 ,包括 服务 
器 的 启动 和 停止 等 操作 。 在 DNews 5. 7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 打开 File 
菜单 ,如 图 7-18 所 示 。 

(1) 要 启动 新 闻 组 服务 器 ,选择 Start DNews 命令 即 可 。 

(2) 要 停止 新 闻 组 服务 器 ,选择 Stop DNews 命令 即 可 。 

(3) 要 设置 DNews 新 闻 组 服务 器 管理 员 口 令 ,选择 Set Local Password 命令 即 可 。 


3. 建立 本 地 新 闻 组 


(1) 在 DNews 5.7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 打开 Groups 菜单 ,如 图 7-19 
所 示 。 


5S.Tel Adain Tool ~ 12P O00 


=I9) x| 


Stop Diews 
Select Renote Server 


Delete aews eroop 
Copy news mromg 
Tnport proup nanes fron file 


图 7-18 File 菜单 图 7-19 Groups 菜单 


(2) 选择 Create local group 命令 ,会 弹出 Create New Group 对 话 框 , 如 图 7-20 所 示 。 
在 Enter name of new group 文本 框 中 输入 待 添加 的 新 闻 组 名 称 ( 这 里 输入 group. 
chapter7) ,在 Description (optional) 文本 框 中 输 c 了 本 
人 该 新 闻 组 的 描述 信息 (这 里 输入 “第 七 章 测试 新 Eienamedlnewgom [romchape7 ok | 


{eg acme chal] 


闻 组 ”), 单 击 Ok 按钮 。 | | 
(3) 弹出 Tellnews Results 对 话 框 ,如 图 7-21 SE BE 

所 示 。 直 接 单 击 Ok 按钮 ,完成 新 闻 组 group. i 

chapter7 的 建立 。 er ee 
(4) 用 同样 方法 再 建立 一 个 名 为 group. test 

的 新 闻 组 。 图 7-20 ”Create New Group 对 话 框 


> 
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2 tellnevs nevaroup roup.chapter? wv dad 
00 2hz ?euo -es "301 68. postdrg OK 
483 Key NO OK. enail=trial@netwinsite con. Expires in 27 days 


582 - See http://netwinsite.con/activate. htn for activation inst 


New group {group.chapter7}. Modflag {y}. Creator {dadnin} Descl 
483 Key NO OK, enail=trial@netvinsite con, Expires in 27 days 


281 Completed 


图 7-21 Tellnews Results 对 话 框 
4. 复制 新 闻 组 


(1) 在 图 7-19 所 示 菜 单 中 选择 Copy news group 命令 ,会 弹出 Name of source group 
to copy 对 话 框 ,如 图 7-22 所 示 。 在 Name of source group to copy 文本 框 中 输入 要 复制 的 
源 新 闻 组 名 称 ( 这 里 输入 group. chapter7) , 单 击 Ok 按钮 。 

(2) 弹出 Name of destination group 对 话 框 ,如 图 7-23 所 示 。 在 Name of destination 
group 文本 框 中 输入 要 复制 的 目标 新 闻 组 名 称 (这 里 输入 group. test) , 单 击 Ok 按钮 。 


jane of destination eroup 


Note: The destination group must already exist 
ES 


Name of source goup lo copy [oroun chapter| 
图 7-22 Name of source group to copy 对 话 框 图 7-23 Name of destination group 对 话 框 


(3) 弹出 Tellnews Results 对 话 框 ,如 图 7-24 所 示 。 直 接 单 击 Ok 按钮 ,完成 新 闻 组 的 
复制 ,现在 新 闻 组 group. test 的 内 容 与 group. chapter7 的 完全 一 致 。 


-> tellnevs copy_group group chapter7 group test 
200 zhziguo DNEWS Version 5.7el,, S50, posting OK 
493 Key NO OK. enail=trial@netvinsite con. Expires in 26 days 


582 - See http://netwinsite. con/activate.htn for activation inst 
Copied iten group,chapter7;3 <4_4b831f49$1@zhziguo, > 


Copied iten group chapter7:4 <4-4b832026$1@zhziguo 

Copied iten group chapter7:5 《44b8321c2S1@zhziguo > 

Copied item group.chapter7:6 <4-4b832643@zhziguo. > 

Copied iten group.chapter7;7 <4-4b832682$19zhziguo 

Copied iten group chapter7:8 <4_4b83280bs1@zhziguo, > 

483 Key NO OK。 enail=trial@netvinsite.con. Expires in 26 days 


281 Completed 


7-24 Tellnews Results 对 话 框 


5. 删除 新 闻 组 
(1) 在 图 7-19 所 示 菜 单 中 选择 Delete news =I5lx] 
name of the wantto delele 
group 命令 ,会 弹出 Group to delete 对 话 框 ,如 se 
Cancel 
图 7-25 所 示 。 在 Group to delete 文本 框 中 输入 Gopiodee loom 
要 删除 的 新 闻 组 名 称 ( 这 里 输入 group. test) , 单 7.05 Group to ddete 对 话 权 
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击 OF 按钮 。 
(2) 弹出 Tellnews Results 对 话 框 , 如 图 7-26 所 示 。 直 接 单 击 Ok 按钮 ,完成 新 闻 组 
group. test 的 删除 。 


-> tellnevs rngroup group 
200 3hzigue DNEVS Pezsion 7 S50, posting OK 
483 Key NO OK. enail= rr Expires in 26 days 


582 - See http://netwinsite.con/activate.htn for activation inst 
Setting {group.test} to deleted state 

Group Marked for delete {group test} 

1 groups narked for delete 

483 Key NO OK, enail=trial@netwinsite con, Expires in 26 days 


281 Completed 


图 7-26 Tellnews Results 对 话 框 
6. 新 闻 组 服务 器 的 卸载 


当 不 再 需要 DNews 或 其 出 现 严重 故障 需 重新 安装 时 ,需要 将 其 印 载 。 这 时 可 以 通过 
DNews 5.7el Admin Tool 管理 工具 软件 自身 具备 的 印 载 功能 进行 印 载 。 

在 DNews 5. 7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 打开 Configure 菜单 ,选择 
Uninstall DNEWS 命令 即 可 完成 印 载 如 图 7-27 所 示 。 


7. 设置 新 闻 组 服务 器 的 接收 规则 


为 了 避免 DNews 在 接收 新 闻 信息 时 受到 垃圾 信息 的 干扰 ,需要 对 DNews 服务 器 接收 
新 闻 组 的 规则 进行 相应 设置 ,从 而 无 论 是 从 本 地 服务 器 上 ,还 是 从 其 他 新 闻 服 务 器 上 接收 新 
闻 信 息 ,都 可 以 控制 对 新 闻 信 息 进行 接收 或 拒绝 。 这 样 既 能 降低 不 必要 的 网 络 流量 ,又 可 避 
免 垃 圾 信息 的 传人 。 

具体 的 操作 步骤 如 下 : 

(1) 在 DNews 5. 7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 打开 Incoming 菜单 ,如 
图 7-28 所 示 。 


News 5.Tel Adnin Tool — 127°0 0 =l9lxl 
了 ile Graph | Configure Ineoning Dutgoing Groups Tellnews kelp 


Disks Directories 
Expire Rules 
Advanced 
Multieast WDPZNENS 
Dti 


图 7-27 新 闻 组 服务 器 的 印 载 图 7-28 ”Incoming 菜单 


(2) 选择 Me Feed 命令 ,会 弹出 ffeed2 对 话 框 ,如 图 7-29 所 示 。 
在 Site to send feed to 文本 框 中 输入 发 送 新 闻 的 目的 服务 器 (这 里 使 用 默认 值 me, 代 
表 本 地 新 闻 服 务 器 ) 。 


Windows Server 2003 网 络 管理 < 了 
Gy 
ET -oox 


Es em | 
Dontsendipaheonians[ 

Max Size NaOos ™ Feed Rules 

Only send local posts 厂 Sendifpalh has less than m entiies ”| Hep | 


图 7-29 ffeed2 对 话 框 


在 Groups 文本 框 中 输入 要 接收 的 新 闻 组 服务 器 名 称 。 这 里 如 果 输 入 多 个 服务 器 ,要 
使 用 英文 半角 的 “,” 隔 开 。 还 可 以 使 用 * * ”通配符 ,代表 接收 所 有 的 新 闻 组 。 

在 Don’t send if path contains 文本 框 中 输入 要 过 滤 的 文本 内 容 。 这 样 路 径 标题 中 包 
含 这 些 内 容 的 新 闻 将 不 会 被 接收 。 

在 Max Size 列表 框 中 设置 新 闻 条 目的 最 大 文件 尺寸 。 

在 Max Cross 列表 框 中 设置 新 闻 条 目 跨越 新 闻 服 务 器 的 最 大 节点 数量 。 

(3) 单 击 Feed Rules 按钮 可 以 进一步 定 
义 接收 规则 ,此 时 会 弹出 Rules to apply to 
each message 对 话 框 ,如 图 7-30 所 示 。 已 经 
定义 的 规则 会 在 左 侧 列表 框 中 列 出 。 如 果 要 
定义 新 的 规则 , 单 击 右 侧 的 Add Rule 按钮 。 

(4) 此 时 会 弹出 Define a rule for accepting 
or rejecting a message 对 话 框 ,如 图 7-31 所 示 。 
其 左 侧 列表 框 包 含 两 个 选项 ,accept 表示 接 
受 ,reject 表示 拒绝 。 中 间 列 表 框 是 对 新 闻 条 
目 限制 的 内 容 , 比 如 用 subject 对 新 闻 主 题 进 图 7-30 Rules to apply to each message 
行 限制, 用 body 对 新 闻 正 文 进行 限制 ,等 等 。 人 
右 侧 文 本 框 则 用 来 输入 匹配 条 件 , 即 具体 的 限制 内 容 。 最 后 单 击 Ok 按钮 ,保存 新 设 定 的 规 
则 。 设 置 完成 ,此 时 新 的 规则 将 会 加 入 到 图 7-30 所 示 对 话 框 左 侧 的 规则 列表 中 。 


or accepting or rejecting a uesssge 


Tent sting to match 


7-31 Define a rule for accepting or rejecting a message 对 话 框 
8. 设置 新 闻 组 服务 器 的 抓 取 ( 转 信 ) 规 则 


DNews 服务 器 可 以 从 其 他 新 闻 服 务 器 上 抓 取 新 闻 条 目 , 其 抓 取 规则 设置 的 具体 操作 步 
又 如 下 
(1) 在 图 7-28 所 示 菜 单 中 选择 Sucking Feeds 命令 ,会 弹出 Configure Sucking Feeds 
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对 话 框 ,如 图 7-32 所 示 。 此 时 已 经 定义 的 规则 会 在 左 侧 列表 框 中 列 出 ,可 以 双击 进行 编辑 。 
如 果 要 定义 新 的 规则 , 则 单 击 右 侧 的 Add Suck 按钮 。 

(2) 此 时 会 弹出 Modify Sucking Feed 对 话 框 ,如 图 7-33 所 示 。 

在 Groups to suck 文本 框 中 输入 要 抓 取 新 闻 条 目的 源 新 闻 组 服务 器 ,在 Update Times 
文本 框 中 选择 抓 取 时 间 间 隔 , 在 Send back to same host 选项 区 域 中 选择 相应 的 复 选 框 ,在 
Username、Password 文本 框 中 输入 新 闻 组 服务 器 登录 时 的 用 户 名 和 密码 。 

输入 完毕 之 后 , 单 击 Apply 按钮 完成 设置 。 


本 =j9jx| 
jcoafi cure Sackiag PE al ee 
Peerprneneraoormev 本 
Update Tmes 5" Evey 10mnules 世 Help 
1 
克 Yes send back to the same host 
Send back to same host [7 Use Post command 
厂 Send non local posts to this host 
= 三 
Delete ee 
Usemame IfRequred 
站 EE Passward IfRequied 
图 7-32 ”Configure Sucking Feeds 对 话 框 图 7-33 Modify Sucking Feed 对 话 框 


9. 设置 新 闻 组 服务 器 的 发 送 规则 


DNews 服务 器 除了 接收 其 他 新 闻 组 服务 器 的 新 闻 之 外 ,还 可 以 将 自己 的 新 闻 条 目 发 送 
给 其 他 新 闻 服 务 器 ,其 发 送 规则 也 可 以 进行 设置 。 

有 具体 的 操作 步骤 如 下 : 

(1) 在 DNews 5. 7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 打开 Outgoing 菜单 ,如 
图 7-34 所 示 。 

(2) 选择 News Feeds 命令 ,会 弹出 Outgoing News Feeds 对 话 框 ,如 图 7-35 所 示 。 

此 时 已 经 添加 的 目的 新 闻 服 务 器 会 在 左 侧 列表 框 中 列 出 ,可 以 双击 进行 编辑 。 如 果 要 
添加 新 的 新 闻 服 务 器 , 则 单 击 右 侧 的 Add 按钮 。 
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图 7-34 Outgoing 菜单 图 7-35 Outgoing News Feeds 对 话 框 
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(3) 此 时 会 弹出 ffeed2 对 话 框 ,如 图 7-36 所 示 。 

在 Site to send feed to 文本 框 中 输入 新 闻 条 目 发 送 的 目的 服务 器 ,在 Type of news 
feed 选项 区 域 中 选择 新 闻 条 目的 发 送 类 型 ,其 余 选项 与 图 7-29 中 所 示 选 项 相同 ,在 此 不 再 
著述 。 
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图 7-36 ”ffeed2 对 话 框 
10. 管理 新 闻 组 中 的 帖子 


在 完成 新 闻 组 服务 器 软件 的 安装 设置 并 组 建 了 一 系列 的 新 闻 组 之 后 ,还 需要 对 新 闻 组 
进行 相应 的 管理 。 由 于 所 有 的 参与 者 都 是 以 发 帖子 形式 进行 相关 讨论 的 ,因此 ,在 对 新 闻 组 
进行 管理 时 ,对 帖子 的 管理 是 不 容 忽视 的 。 

具体 的 操作 步骤 如 下 : 

(1) 在 图 7-19 所 示 菜 单 中 选择 Show news items 命令 ,会 弹出 Display news group， 
click on item to view 对 话 框 , 如 图 7-37 所 示 。 


7-37 Display news group,click on item to view 对 话 框 
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(2) 在 Group to show 文本 框 中 输入 讨论 组 的 名 称 , 单 击 Show Group 按钮 , 即 可 将 讨 
论 组 的 所 有 帖子 显示 到 新 闻 组 窗口 下 的 文本 框 中 。 

(3) 选择 Fetch All Items 单 选 按钮 即 可 将 所 有 的 帖子 显示 出 来 ,选择 Max 100 Items 
单 选 按钮 则 只 显示 最 新 帖子 , 单 击 Page Up 和 Page Down 按钮 可 进行 翻 页 操作 。 

(4) 在 Search for item 文本 框 中 输入 要 找 的 帖子 名 称 , 单 击 Search 按钮 , 即 可 快速 找到 
自己 所 需要 的 帖子 。 

(5) 最 后 单 击 Ok 按钮 , 即 可 完成 对 帖子 的 相应 管理 操作 。 


11. 设置 用 户 登 录 时 必须 输入 口令 


由 于 参加 新 闻 组 进行 讨论 的 人 非常 多 ,要 
想 做 到 井然 有 序 ,就 必须 对 用 户 进行 相应 的 管 
理 , 对 不 同 用 户 赋 予 不 同 的 权限 ,并 且 要 求 用 
户 登录 时 必须 输入 口令 。 

具体 的 操作 步骤 如 下 : 

在 图 7-27 所 示 荣 单 中 选择 Access 命令 ， 
会 弹出 Domains with access to read or post 
news 对 话 框 ,如 图 7-38 所 示 。 选 择 Require 
users to always give passwords 复 选 框 并 单 击 
Done 按钮 , 即 可 设置 成 功 。 


en 
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图 7-38 Domains with access to read 


or post news 对 话 框 


7.3.2 使 用 浏览 器 远程 管理 DNews 新 闻 组 服务 器 


DNews 新 闻 组 服务 器 可 以 使 用 浏览 器 进行 远程 管理 。 要 使 用 Web 方式 管理 DNews 
新 闻 组 服务 器 ,首先 需要 在 DNews 5. 7el Admin Tool 管理 工具 窗口 添加 具有 远程 管理 权 
限 的 用 户 ,然后 再 用 该 用 户 远程 登录 服务 器 ,进行 相应 的 设置 和 管理 。 

具体 的 操作 步 又 如 下 : 

(1) 在 图 7-27 所 示 菜 单 中 选择 Users 命令 ,会 弹出 Find/Add User 对 话 框 , 如 图 7-39 
所 示 。 
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图 7-39 Find/Add User 对 话 框 
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在 Username 文本 框 中 输入 要 创建 的 DNews 用 户 名 (注意 不 是 计算 机 操作 系统 的 用 户 
和 名 ,这 里 输入 NewsAdmin); 在 Password 文本 框 中 输入 该 用 户 的 访问 口令 (这 里 输入 
123456); 在 Web Manager Access 文本 框 中 选择 该 用 户 的 管理 员 权 限 , 共 有 None、 
Tellnews、Users、Config、Full 五 种 权限 ,其 中 Full 权限 最 高 (这 里 选择 Full)。 在 Admin 
News Groups 文本 框 中 输入 新 闻 组 名 称 ( 这 里 输入 group. chapter7) ,其 他 选项 空缺 。 填 写 
完成 后 单 击 右 侧 的 Add/Set 按钮 ,用 户 账 号 创建 完成 。 
(2) 打开 正 浏览 器 ,在 地 址 栏 中 输入 http://news_server_ip_address:7119( 这 里 为 
http://192. 168. 1. 11:7119) 按 Enter 键 ,将 显示 【连接 agreeem 
到 192. 168. 1. 11] 登 录 窗口 。 在 这 里 输入 刚才 创建 的 “ 镶 
管理 员 账 户 NewsAdmin 及 其 密码 123456, 如 图 7-40 于 
所 示 。 单 击 【确定 3 按钮 。 
(3) 此 时 进入 远程 管理 界面 ,系统 首先 显示 服务 
器 状态 信息 ,如 图 7-41 所 示 。 可 以 看 到 ,页 面 顶端 是 
一 行 功能 选项 按钮 ,每 选择 一 种 功能 选项 ,就 可 以 在 页 
面 上 进行 相应 设置 。 通 过 这 个 界面 可 以 完成 对 
DNews 新 闻 组 服务 器 的 所 有 管理 , 下面 以 远程 创建 
DNews 账户 test2 的 操作 为 例 进行 具体 说 明 。 
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图 7-41 远程 管理 界面 一 DNews 管理 


(4) 在 页 面 顶端 单 击 Users 功能 选项 按钮 ,此 时 界面 如 图 7-42 所 示 。 
在 User Name 文本 框 中 输入 要 创建 的 DNews 用 户 名 (这 里 输入 test2) ,在 Password 
文本 框 中 输入 该 用 户 的 访问 口令 (这 里 输入 test2) ,在 Manager Access 文本 框 中 选择 该 用 


Ke 


图 7-42 远程 管理 界面 一 用 户 管理 


户 的 权限 (这 里 选择 Full) ,其 他 选项 空缺 。 填 写 完成 后 单 击 Add/Save User Settings 按钮 。 
(5) 此 时 用 户 账 号 创建 完成 ,界面 如 图 7-43 所 示 。 
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图 7-43 ”远程 管理 界面 一 创建 新 用 户 


7.4 客户 端 访问 新 闻 服 务 器 
在 DNews 服务 器 安装 设置 完毕 后 ,就 可 以 使 用 客户 端 进行 访问 了 。 
7.4.1 在 客户 端 建立 新 闻 账户 


Outlook Express 是 Windows Server 2003 内 置 的 邮件 客户 端 ,也 是 一 款 常 用 的 新 闻 组 
客户 端 。 这 里 就 以 Outlook Express 为 例 进行 说 明 。 
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(1) 在 Outlook Express 中 选择 【工具 】>【 账 户 ] 命 令 , 如 图 7-44 所 示 。 
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图 7-44 Outlook Express 的 【工具 菜单 


(2) 此 时 弹出 【Internet 账户 ] 对 话 框 ,如 图 7-45 所 示 。 单 击 【添加 按钮 ,选择 其 级 联 菜 
单 中 的 【新 闻 了 命令 。 


全 部 | 邮件 新闻 | 目录 服务 | 


图 7-45 【Internet 账户 ] 对 话 框 


(3) 此 时 弹出 [Internet 连接 向 导 】 对 话 框 ,如 图 7-46 所 示 。 在 【显示 名 ] 文 本 框 中 填写 
NewsGroupTest, 单 击 【 下 一 步 ] 按 钮 。 


(4) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 7-47 所 示 。 在 【电子 邮件 地 址 ] 文 本 框 中 填 
写 该 用 户 的 电子 邮件 地 址 test@test. com, 单 击 【 下 一 步 3 按 钮 。 
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图 7-46 【Internet 连接 向 导 】 对 话 框 一 


图 7-47 【Internet 连接 向 导 】 对 话 框 一 
填写 电子 邮件 地 址 
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(5) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 7-48 所 示 。 在 【新 闻 (NNTP) 服 务 器 文本 
框 中 输入 上 面 建立 的 新 闻 服 务 器 的 IP 地 址 192. 168. 1. 11 , 单 击 【下 一 步 ] 按 钮 。 

(6) 此 时 的 【Internet 连接 向 导 】 对 话 框 如 图 7-49 所 示 。 至 此 ,新 闻 账 户 
NewsGroupTest 已 经 建立 , 单 击 【完成 ] 按 钮 。 
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图 7-48 【Internet 连接 向 导 】 对 话 框 一 填写 图 7-49 【Internet 连接 向 导 ] 对 话 框 一 完成 
新 闻 服 务 器 名 账户 信息 录入 


(7) 此 时 系统 会 自动 切换 到 【Internet 账户 ] 对 话 框 ,从 中 可 看 到 新 增加 的 账户 信息 ,如 
图 7-50 所 示 。 单 击 【关闭 ] 按 钮 。 
(8) 此 时 弹出 Outlook Express 提示 对 话 框 ,如 图 7-51 所 示 。 单 击 【 是 ] 按 钮 。 
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图 7-50 【Internet 账户 ] 对 话 框 7-51 Outlook Express 提示 对 话 框 


(9) Outlook Express 自动 从 刚 添 加 的 新 闻 服 务 器 上 下 载 新 闻 组 ,并 弹出 【新 闻 组 预订 】 
对 话 框 ,如 图 7-52 所 示 。 可 以 看 到 ,系统 自动 连接 到 了 刚 设 定 的 新 闻 组 服务 器 192. 168. 1. 11， 
并 下 载 得 到 其 中 所 有 新 闻 组 的 列表 。 之 前 在 该 服务 器 上 建立 了 新 闻 组 group. chapter( 另 一 
个 新 闻 组 group. test 已 经 删除 ) ,在 该 对 话 框 的 新 闻 组 列表 中 可 以 看 到 这 个 新 闻 组 的 名 称 。 
在 列表 中 选中 这 个 新 闻 组 ,然后 单 击 右 上 角 的 【订阅 按钮 。 

(10) 此 时 在 该 新 闻 组 前 会 马上 出 现 一 个 表示 “已 预订 ”的 小 图 标 赚 ,如 图 7-53 所 示 。 


单 击 【确定 3 按钮 完成 预订 。 
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图 7-52 【新 闻 组 预订 ] 对 话 框 一 订阅 
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图 7-53 【新 闻 组 预订 ] 对 话 框 一 完成 预订 


7.4.2 为 新 闻 组 设 定 规则 


为 了 更 加 有 效率 地 使 用 新 闻 组 ,需要 对 Outlook Express 进行 一 些 其 他 的 基本 设置 并 
设立 新 闻 组 规则 。 具 体操 作 步 又 如 下 : 

(1) 在 Outlook Express 中 选择 【工具 】>【 选 项 命令, 在 弹出 的 [选项] 对 话 框 中 选择 
【阅读 】 选 项 卡 ,如 图 7-54 所 示 。 

在 【阅读 邮件 】 选 项 区 域 的 [突出 显示 被 跟踪 的 邮件 列表 框 中 选择 “红色 ”或 其 他 醒目 的 
颜色 ,这 个 选项 将 在 下 面 设置 新 闻 组 规则 中 起 作用 。 在 【新 闻 】 选 项 区 域 的 [每 次 获取 [300] 
个 邮件 标 头 ] 上 下 控件 中 ,可 自行 改变 下 载 标题 的 数量 。 这 里 使 用 默认 值 300。 

(2) 在 Outlook Express 中 选择 【工具 】>【 选 项 命令, 在 弹出 的 [选项] 对 话 框 中 选择 
【发 送 】 选 项 卡 ,如 图 7-55 所 示 。 

在 【新 闻 发 送 格式 】 选 项 区 域 中 选中 [ 纯 文本 有 单 选 按钮 , 单 击 右 方 的 [ 纯 文本 设置 3 按钮 。 
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图 7-54 【选项 ] 对 话 框 一 [阅读 选项 卡 图 7-55 【选项 ] 对 话 框 一 [发送] 选 项 卡 
(3) 弹出 [ 纯 文本 设置 ] 对 话 框 ,如 图 7-56 EE 
所 示 。 这 里 有 两 种 选择 : 选中 Uuencode 单 选 Ca 


按钮 ,这 是 新 闻 组 的 默认 文本 编码 设置 ; 选中 
MIME 单 选 按钮 。 后 一 种 设置 需要 注意 ,此 时 
在 [文本 的 编码 方式 列表 框 中 应 该 选择 “无” 尖 s 在 WW 所 习 个 字 符 站 自动 六 行 。 
再 选中 下 面 的 【允许 在 标 头 中 使 用 八 位 编码 】 嘱 几时 "交流 村 中 >》 了 | 
复 选 框 。 

(4) 在 Outlook Express 中 选择 【查看 】 一 
【当前 视图 】>【 显 示 所 有 邮件 命令 和 【 按 对 话 分 组 邮件 命令 。 

(5) 在 Outlook Express 中 选择 【查看 >【 排 序 方式 >【 发 送 时 间 命 令 和 【降序 命令。 

(6) 设 定 新 闻 组 规则 

QO@ 规则 #1: 跟踪 别人 对 自己 帖子 的 回复 。 

在 Outlook Express 中 选择 [工具 】>【 邮 件 规则 >【 新 闻 命 令 , 会 弹出 [新建 新闻 规 
则 对话 框 。 按 下 述 步 又 进行 设置 ,设置 后 的 界面 如 图 7-57 所 示 。 

在 【1. 选择 规则 条 件 】 选 项 区 域 中 ,选中 [ 若 “ 发 件 人 ” 行 中 包含 用 户 ] 复 选 框 。 

在 【2. 选择 规则 操作 】 选 项 区 域 中 ,选中 [将 邮件 标记 为 被 跟踪 或 忽略 ] 复 选 框 。 

在 【3. 规则 描述 选项 区 域 中 进行 编辑 。 单 击 【[ 包 含 *NewsGroupTest7] 超 级 链接 ,出现 
了 新 对 话 框 , 按 上 面 的 要 求 , 输 入 网 名 或 昵称 (这 里 输入 之 前 设置 的 NewsGroupTest) ,然后 
单 击 [添加 了 按钮 ,再 单 击 【确定 了 按钮 后 返回 【新 建新 闻 规 则 对 话 框 。 

在 【3. 规则 描述 选项 区 域 中 进行 编辑 。 单 击 【 被 监测 超级 链接 ,在 弹出 的 对 话 框 中 选 
中 [跟踪 邮件 ] 单 选 按 钮 , 单 击 【确定 3 按钮 后 返回 【新建 新闻 规则 】 对 话 框 。 再 单 击 【确定 ] 按 
钮 退出 。 

@ 规则 #2: 避免 下 载体 积 过 大 的 新 闻 帖 子 。 

在 Outlook Express 中 选择 [工具 】>【 邮 件 规则 】->【 新 闻 ] 命 令 , 会 弹出 【新 建新 闻 规 
则 对话 框 。 按 下 述 步骤 进行 设置 ,设置 后 的 界面 如 图 7-58 所 示 。 


图 7-56 【 纯 文本 设置 ] 对 话 框 
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在 【1. 选择 规则 条 件 〗 选 项 区 域 中 ,选中 [ 若 邮 件 中 的 行 数 超过 行 ] 复 选 框 。 
在 【2. 选择 规则 操作 】 选 项 区 域 中 ,选中 [将 邮件 标记 为 被 跟踪 或 忽略 ] 复 选 框 。 


了 zj EEETEOD 了 对 
请 首先 选择 条 件 和 换 作 ,然后 在 增 述 中 指定 值 。 请 首先 壬 摊 条 件 和 泊 作 ,然后 在 擅 还 中 指定 信 ， 
1. 沈 择 规则 条 件 C); + 和 振 规 则 条 件 CC)- 
口 硬 W5 件 在 指定 的 新 闻 浊 中 a 口 寺 闻 件 发 关于 天 之 前 实 
回 车 “发 件 人 ” 行 中 包 合 用户 回 车 邮件 中 的 行 妆 超 过 行 
口 大 “主题 ” 行 中 包含 特定 的 司 口 守 对 所 有 邮件 司 
口 革 直 性 来 自 指定 的 峡 户 到 到 
2. 人 2， 选 择 规则 织 作 (A) 
口 标记 为 已 法 = 口 标记 为 已 于 可 
回 口 EE3EHEERTERREI 
口 标记 为 下 载 四 口 标记 为 下 载 | 
门 信 小 外 各 芷 它 规 侧 到 门 入 小 外 天 完 规 | 到 
3， 规 则 六 浊音 击 带 下 基业 的 值 可 以 进行 篇 辑 ) Q); 3 规则 基本 单 击 带 下 的 值 可 以 进行 编辑) ) 
序 作 到达 后 应 用 本 规则 秆 下 让 后 应 用 本 规则 
“发 位 人 ” 行 中 包含 ,araGroupTastt 后 部 上 中 的 行 鉴 接 过 So0 行 娄 
邮件 标记 为 沪 些 测 | 邮件 标记 为 答 因 咯 
4， 规 则 名 称 ) 4 规则 名 称 0D) 
届 地 新 闻 世 出 村 [3 
Ce wm | Cw | 
图 7-57 【新 建新 闻 规则 ] 对 话 框 一 规则 #1 图 7-58 【新 建新 闻 规则 】 对 话 框 一 规则 #2 


在 [3. 规 则 描述 选项 区 域 中 进行 编辑 。 单 击 【 行 ] 超 级 链接 ,出 现 新 对 话 框 。 在 对 话 框 
的 【 行 数 ] 上 下 控件 中 输入 500( 这 是 最 常见 的 设置 数 ) ,再 单 击 【确定 了 按钮 则 返回 【新 建新 闻 
规则 对 话 框 。 

在 【3. 规则 描述 ] 选 项 区 域 中 进行 编辑 。 单 击 【被 忽略 了 超级 链接 ,在 弹出 的 对 话 框 中 选 
中 [忽略 邮件 了 单 选 按钮 , 单 击 [ 确 定 ] 按 钮 后 返回 【新 建新 闻 规 则 对 话 框 。 再 单 击 【确定 ] 按 
钮 退出 。 


7.4.3 发表 和 回复 新 闻 组 文件 


发 表 和 回复 新 闻 组 文件 的 具体 操作 步骤 如 下 : 
(1) 在 Outlook Express 中 选择 [文件 >【 新 建 >【 新 闻 邮 件 ] 命 令 , 如 图 7-59 所 示 。 
(2) 此 时 弹出 [撰写 新 邮件 窗口 ,如 图 7-60 [ROOTIEEEOOIEROO 人 ED 得 果 0 


所 示 。 向 新 闻 组 group. chapter7 写 一 封 信 , 信 3 
打开 四 EEC 新 闻 邮 件 OD 和 
的 主题 为 News Test, 内 容 为 “This is only a ， 多 到 


testl”。 | RN 

(3) 单 击 [发 送 ] 按 钮 ,信件 成 功 发 送 。 此 时 
弹出 [张贴 新 闻 】 对 话 框 ,如 图 7-61 所 示 。 选 中 图 7-59 Outlook Express 的 [文件 ] 菜 单 
【不 再 显示 此 信息 ] 复 选 框 , 单 击 【确定 3 按钮 。 

(4) 此 时 查看 新 闻 组 group. chapter7 账户 ,可 以 看 到 收 到 一 封 新 邮件 ,查看 其 内 容 正 是 
之 前 发 送 的 邮件 ,如 图 7-62 所 示 ,表明 向 新 闻 组 发 表 文件 成 功 。 

(5) 测试 回复 功能 。 选 择 刚 收 到 的 邮件 , 单 击 Outlook Express 工具 栏 中 的 【答复 组 】 按 
钮 ,此 时 弹出 回复 邮件 窗口 ,如 图 7-63 所 示 。 向 新 闻 组 group. chapter7 回复 邮件 ,邮件 主题 采 
用 默认 值 Re: News Test ,内 容 为 “新 闻 组 测试 成 功 !”。 然 后 单 击 【 发 送 ] 按 钮 ,信件 成 功 发 送 。 
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文件 中山 畏 如 查看 W) 拍 入 Q) 将 式 中 工具 *”| 那 
| 
i [cao 
Bw 
en 


This is only a test! 


图 7-60 【撰写 新 邮件 窗口 图 7-61 【张贴 新 闻 】 对 话 框 


CPP 


hapterT — Outlook Express 


| 文件 如 ”多 但 旭 、 查 看 四 工具 Q) 邮件 如 


| 


group. chapter7 


ey otook Express 


各 狠 i92168.1.11 
OO rom chwterT 


发 件 人 : NevsfroopTest 收 件 人 : eroup chwpterT 
主题 : evs Test 


联系 人 EC) ” | This is only a test! 


Sad” 


和 部 件 ，0 丢 未 染 


图 7-62 查看 新 闻 组 邮件 


上 」 文件 四 轧 得 @) 查看 WW 白 入 Q) 格式 0) I 具 I ” 避 


| 


Pe ! 


“NewsGroupTest”<test@test. com> 写 入 消息 
news: 4b831f49$18zhziguo. ... 

> This is only a test! 

> 

> 


图 7-63 回复 新 闻 组 邮件 
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(6) 此 时 再 查看 新 闻 组 group. chapter7 账户 ,界面 如 图 7-64 所 示 , 表 明 向 新 闻 组 回复 
文件 成 功 。 另 外 还 可 以 看 出 ,回复 的 帖子 都 用 红色 字体 显示 ,表明 此 前 设置 的 新 闻 组 规则 发 
挥 了 作用 。 


网 eroup. chapterT - Outlook Erpre 


| 文件 四 。 辆 得 四 查看 四 ET 下 助 中 
[a 一: > DD By ; 
新 报 遂 。。 答复 组 。 答复 。 转发 扎 证 查找 
人 group. chapter7 主 标识 
文件 严 x|[aly 
Outlook Express 欧 日 
日 只 本 地 文件 天 钢 
篇 收 件 箱 D) 
局 发 伯 箱 
前 已 发 送 邮 件 
全 已 天 除 邮 件 
人 车 让 区 
日 生 lsz.168.1.11 
0 发 御 人 :NensGroupTest 收 件 人 : roup_ chepterT 
主题 : Re: News Test 
[EAI| 新 闻 组 测试 成 功 ! 
Wr a” “NewsGroupTest”<test@test. com》 写 入 消息 news:4b831f49 
S$lezhziguo.... 
> This is only a test! 
> 副 
区 对 归 件 ，0 再 示 这 莒 二 开机 I 作 | 


图 7-64 查看 新 闻 组 邮件 


(7) 在 局 域 网 内 另 一 台 机 器 上 ,使 用 a@test. com 账户 向 新 闻 组 发 表 文件 ,其 中 一 封 邮 
件 带 有 附件 , 均 成 功 完成 。 此 时 再 查看 新 闻 组 group. chapter7 账户 ,界面 如 图 7-65 所 示 , 表 
明 DNews 新 闻 组 服务 器 工作 正常 。 


CP 


Pe 编辑 FE) 查看 W) 工具 GD) 邮件 旭 


[| 吕 . 放 类 法 | 员 可 [ED 是 
如 | 由 -| 二 起 
人 group. chapter7 主 标识 
文件 严 x 
ey) Outlook Express 
日 时 本 地 文件 天 
例 收 条 (4) 
者 发 件 答 侈 。 国 Wt NovsGroupTert 
从 已 发 送 邮 件 讽 日 国 Yers Test YMewsGr oupTest 
全 已 出 辽 邮件 多 国 Re: Nows,., HersGroupTest 
塌 丰 区 
en 多 
新 闻 组 是 互联 网 上 一 种 新 闻 、 信 息 交 换 服务 。 主 要 通过 电 i 
联系 人 加 x ent ti ee a Outlook Express ) 来 实现 
1、 电 子 邮件 
2、Outlook Express 邮件 接收 工具 (Windows 系统 自 带 ) 到 
对 闻 件 ，2 封 未 读 加 EMI 作 | 品 


图 7-65 查看 新 闻 组 邮件 
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7.5 疑难 解答 


(1) 常见 的 新 闻 组 服务 器 类 型 有 哪些 ? 

新 闻 组 的 类 型 有 很 多 ,其 中 ,热门 的 Usenet 新 闻 组 主要 有 comp( 计 算 机 科学 及 相关 的 
话题 ) .news( 一 般 性 的 新 闻 话 题 ) ,rec( 个 人 爱好 、 娱 乐 活动 ,艺术 话题 ) .sci( 科 学 研究 .工程 
技术 ) soc( 社 会 类 话题 ) .biz( 商 业 类 话题 ) talk( 有 争议 的 话题 ) .misc( 不 属于 以 上 几 类 的 
或 有 交叉 的 话题 ) .alt( 各 类 话题 ) 等 。 

(2) 如 何 配置 DNews 服务 器 的 过 期 规则 ? 

随 着 新 闻 组 用 户 日 益 增 多 ,服务 器 上 的 新 闻 条 目 也 会 越 来 越 多 ,会 占用 大 量 的 磁盘 空 
间 ,影响 系统 运行 效率 。 此 时 可 以 通过 设置 过 期 规则 来 限制 新 闻 的 保存 ,并 自动 删除 过 期 新 
闻 。 有 具体 操作 步骤 如 下 : 

OO 在 DNews 5.7el Admin Tool 管理 工具 窗口 的 菜单 栏 中 选择 Configure 一 Expire 
Rules 命令 ,会 弹出 Expire Rules 对 话 框 。 此 时 已 经 定义 的 规则 会 在 左 侧 列表 框 中 列 出 ,可 
以 双击 进行 编辑 。 如 果 要 定义 新 的 规则 , 则 单 击 左 下 侧 的 Add Pile 按钮 。 

@ 此 时 会 弹出 Expire Rules for a specific Pile 对 话 框 ,如 图 7-66 所 示 。 从 中 即 可 进行 
相关 设置 ,具体 设置 选项 如 下 : 

。 Max percentage of disk space for these groups 列表 框 。 设 置 该 新 闻 组 占用 磁盘 空 
间 的 最 大 百分比 。 

Max days to store items in these groups 列表 框 。 设 置 该 新 闻 组 新 闻 条 目 保 留 的 最 
大 天 数 。 

Sort buckets to improve reader speed 复 选 框 。 设 置 是 否 对 新 闻 条 目 进行 排序 以 提 
高 读 取 效 率 。 

Groups 列表 框 。 设 置 过 期 规则 适用 的 新 闻 组 范围 。 

Days to store history records after items are expired 列表 框 。 设置 新 闻 条 目 过 期 
后 ,相应 的 历史 记录 保存 的 天 数 。 

输入 完毕 之 后 , 单 击 OK 按钮 完成 设置 。 


Max percentage of disk space for these groups |5x -| 
Max days to store ems inthese groups [Ino das imi] 可 | 
Sort buckels to improve reader speed = 厅 | 

Groups Jeopwu- 习 


General settings not related to this particular pe 
Days to store history records aher iems ae expied [3 -| 


7-66 ”Expire Rules for a specific Pile 对 话 框 


(3) 磁盘 空间 不 足 , 如 何 将 缓存 文件 目录 移动 到 别 的 磁盘 ? 
假设 DNews 安装 在 C:\dnews\ 目 录 , 由 于 C 盘 空间 不 足 , 需 要 将 缓存 目录 C:\dnews\ 
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spool 移动 到 D:\dnews\spool。 具 体 的 操作 步骤 如 下 : 
@ 停止 DNews 的 运行 。 
@ 将 整个 spool 文件 目录 移动 到 新 位 置 。 
@ 编辑 dnews. conf 文件 (C:\windows\system32\dnews. conf) ,将 其 中 的 语句 spool 
C:\dnews\spool 修改 为 spool D:\dnews\spool。 
@ 重新 启动 DNews。 
(4) 如 何 使 用 telnet 命令 测试 DNews 服务 器 是 否 正常 运行 ? 
NNTP 是 基于 文本 的 协议 ,所 以 可 以 不 必 借助 如 何 软 件 , 使 用 telnet 命令 手工 测试 新 
闻 服 务 器 ,甚至 是 阅读 新 闻 。 具 体 的 操作 步骤 如 下 : 
Q@ 在 【命令 提示 符 了 窗口 输入 telnet feeder. site 119 ,远程 登录 服务 器 。 
@ 登录 成 功 后 ,依次 输入 以 下 命令 来 测试 服务 器 : 
mode reader( 该 命令 定义 操作 模式 为 阅读 新 闻 模 式 ) 。 
group 新 闻 组 名 称 ( 该 命令 选择 一 个 新 闻 组 ,例如 group. test) 。 
head( 该 命令 显示 新 闻 标 题 )。 
body( 该 命令 显示 新 闻 正 文 )。 
next( 该 命令 显示 下 一 条 新 闻 )。 
help( 该 命令 显示 有 效 的 操作 命令 )。 


。 quit( 该 命令 中 断 远程 连接 )。 
习 题 
1. 填空 题 
(1) 新 闻 组 服务 器 与 客户 端 程序 是 采用 协议 ,使 用 的 端口 号 是 _，。 
(2) DNews 的 安装 模式 有 三 种 ,分 别 是 和 
2. 选择 题 
(1) DNews 支持 的 操作 系统 包括 ( 和 
A. Windows B. Linux C. Solaris D. AIX 
(2) DNews 提供 了 三 种 方式 对 新 闻 组 服务 器 进行 配置 和 管理 ,分 别 是 ( 
A. 图 形 界面 B. 命令 行 
C. 超级 管理 员 D. 基于 Web 的 远程 管理 
3. 思考 题 


(1) 简 述 新 闻 发 布 和 接收 的 流程 。 

(2) 在 Outlook Express 中 发 送 和 接收 新 闻 邮 件 和 普通 电子 邮件 有 何 异 同 ? 
4. 上 机 题 

使 用 浏览 器 ,在 远程 创建 一 个 名 为 chapter7test 的 新 闻 组 账户 。 
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本 章 要 点 
。 了 解 流 媒体 的 基础 如 识 
。 掌握 Windows Media 服务 的 安装 和 基本 配置 
。 掌握 如 何 使 用 Windows Media 提供 点 播 服务 


作为 新 一 代 互联 网 应 用 的 标志 , 流 媒体 技术 在 近 几 年 得 到 了 飞速 的 发 展 。 由 于 其 自身 
的 优越 性 , 流 媒 体 技术 被 广泛 应 用 于 视频 点 播 . 视 频 会 议 ,远程 教育 .远程 医疗 和 网 络 电视 
(IPTV) 等 领域 。 


8.1 流 媒体 概述 


8.1.1 流 媒体 的 概念 


流 媒体 (Streaming Media) 是 一 种 以 音 视频 数据 流 的 方式 在 网 络 上 传递 多 媒体 信息 的 
技术 。 与 传统 的 多 媒体 下 载 不 同 , 流 媒体 传输 具有 实时 性 和 连续 性 的 特点 。 

如 图 8-1 所 示 , 流 式 传输 时 ,声音 、 影 像 或 动画 等 多 媒体 信息 由 流 媒体 服务 器 向 流 媒体 
客户 机 连续 、 实 时 传送 。 它 首先 在 客户 端的 计算 机 上 创建 一 个 缓冲 区 ,于 播放 前 预先 下 载 一 
段 资料 作为 缓冲 ,用 户 不 必 等 到 整个 文件 全 部 下 载 完 毕 , 而 只 需 经 过 几 秒 或 数 十 秒 的 启动 延 
时 即 可 进行 观看 。 当 多 媒体 信息 在 客户 机 上 播放 时 ,文件 的 剩余 部 分 将 在 后 台 从 服务 器 内 
继续 下 载 。 如 果 网 络 连 接 速度 小 于 播放 的 多 媒体 信息 需要 的 速度 ,播放 程序 就 会 取 用 先前 
建立 的 一 小 段 缓冲 区 内 的 资料 ,避免 播放 的 中 断 , 使 得 播放 品质 得 以 维持 。 


流 媒 体 缓冲 区 流 媒 体 服务 器 
pam 
em 5 | 
流 媒 体 客 户 机 流 媒体 数据 库 


图 8-1 流 媒体 服务 的 原理 


流 式 传输 除了 能 够 发 送 已 经 制作 完成 的 文件 外 ,还 可 以 通过 采集 服务 器 实时 采集 现场 
音 视频 ,推送 到 流 媒 体 服 务 器 端 ,实时 提供 给 用 户 。 因 此 , 流 媒 体 除 了 能 够 更 好 地 承担 如 下 


yg 
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载 一 样 的 多 媒体 点 播 服 务 外 ,更 能 够 应 用 在 现场 直播 .电视 转播 、 突 发 事件 报道 等 多 种 对 实 
时 性 传输 要 求 较 高 的 领域 。 


8.1.2 流 式 播 放 方 式 


1. 单 播 


单 播 是 指 在 客户 端 与 媒体 服务 器 之 间 建 立 一 个 单独 的 数据 通道 ,从 一 台 服 务 器 送出 的 
每 个 数据 包 只 能 传送 给 一 个 客户 机 。 每 个 用 户 必须 分 别 对 媒体 服务 器 发 送 单独 的 请 求 ,而 
媒体 服务 器 必须 向 每 个 客户 机 发 送 所 申请 的 数据 包 复制 。 这 种 巨大 宛 余 首先 造成 服务 器 沉 
重 的 负担 ,响应 需要 很 长 时 间 ,甚至 停止 播放 ; 管理 人 员 也 需 被 迫 购买 硬件 和 带宽 来 保证 一 
定 的 服务 质量 。 


2. 组 播 


IP 组 播 技术 构建 了 一 种 具有 组 播 能 力 的 网 络 ,允许 路 由 器 一 次 将 数据 包 复 制 到 多 个 通 
道上 。 采 用 组 播 方式 , 单 台 服务 器 能 够 对 几 十 万 台 客户 机 同时 发 送 连续 数据 流 而 无 延 时 。 
媒体 服务 器 只 需要 发 送 一 个 信息 包 , 而 不 是 多 个 ; 所 有 发 出 请 求 的 客户 端 共享 同一 信息 包 。 
信息 可 以 发 送 到 任意 地 址 的 客户 机 ,减少 网 络 上 传输 的 信息 包 的 总 量 。 网 络 利用 效率 大 大 
提高 ,成 本 大 为 降低 。 


3. 点 播 与 广播 


点 播 指 的 是 客户 端 与 服务 器 之 间 的 主动 连接 。 在 点 播 连接 中 ,客户 端 发 出 选择 节目 内 
容 的 请 求 , 服 务 器 响应 客户 端 请 求 将 节目 内 容 传输 给 客户 端 。 客 户 端 可 以 开始 ,停止 .后退 、 
快 进 或 暂停 流 。 点 播 连接 提供 了 对 流 的 最 大 控制 ,但 这 种 方式 由 于 每 个 客户 端 各 自 连 接 服 
务 器 ,从 而 会 迅速 消耗 大 量 网 络 带宽 。 

广播 指 的 是 客户 端 被 动 接收 流 。 在 广播 过 程 中 ,客户 端 接收 流 , 但 不 能 控制 流 。 例 如 ， 
客户 端 不 能 暂停 , 快 进 或 后 退 该 流 。 广 播 方式 中 数据 包 的 单独 一 个 备份 将 发 送 给 网 络 上 的 
所 有 客户 端 ,而 不 管 客户 端 是 否 需要 ,从 而 造成 网 络 带宽 的 浪费 。 


民 提 示 : 在 实际 应 用 中 ,播放 方式 一 般 将 上 述 方式 结合 起 来 ,如 点 播 单 播 .广播 单 播 和 
广播 多 播 。 


8.1.3 流 媒 体 传 输 方式 


流 式 传输 是 流 媒 体 实 现 的 关键 技术 ,根据 实现 原理 可 分 为 顺序 流传 输 (Progressive 
Streaming) 和 实时 流传 输 (Realtime Streaming) 。 
1. 顺序 流传 输 


顺序 流传 输 采 用 顺序 下 载 的 方式 进行 传输 ,在 下 载 的 同时 用 户 可 以 在 线 回放 多 媒体 数 
据 , 但 给 定时 刻 只 能 观看 已 经 下 载 的 部 分 ,不 能 跳 到 尚未 下 载 的 部 分 ,也 不 能 在 传输 期 间 根 


KE 
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据 网 络 状况 对 下 载 速度 进行 调整 。 由 于 标准 的 HTTP 服务 器 即 可 实现 顺序 发 送 ,而 不 需要 
其 他 特殊 协议 支持 ,因此 经 常 被 称 作 HTTP 流 式 传输 。 

顺序 流 式 传输 的 优点 : 

。 支持 无 损 下 载 , 能 够 保证 播放 的 最 终 质量 ; 

。 由 标准 的 HTTP 协议 支持 ,兼容 性 好 ,不 受 防火 墙 的 影响 。 

顺序 流 式 传输 的 缺点 : 

。 不 支持 随机 访问 ; 

。 对 于 慢 速 连接 来 说 ,相应 的 延迟 也 比较 严重 ; 

。 不 支持 现场 直播 。 

因此 ,顺序 流传 输 方式 适合 传送 较 高 质量 的 短片 段 多 媒体 内 容 , 如 片头 .片尾 和 广告 等 。 


2. 实时 流传 输 


实时 流传 输 保证 媒体 信号 带宽 能 够 与 当前 网 络 状况 相 匹配 ,从 而 使 得 流 媒体 数据 总 是 
被 实时 地 传送 ,因此 特别 适合 于 现场 事件 。 实 时 流传 输 支持 随机 访问 , 即 用 户 可 以 通过 快 进 
或 者 后 退 操作 来 观看 前 面 或 者 后 面 的 内 容 。 从 理论 上 讲 , 实 时 流 媒 体 一 经 播放 就 不 会 停顿 ， 
但 事实 上 仍 有 可 能 发 生 周 期 性 的 暂停 现象 ,尤其 是 在 网 络 状况 恶化 时 更 是 如 此 。 与 顺序 流 
传输 不 同 的 是 ,实时 流传 输 需要 用 到 特定 的 流 媒体 服务 器 ,而 且 还 需要 特定 网 络 协议 的 
支持 。 

实时 流 式 传输 的 优点 : 

。 支持 真正 的 实时 传输 ; 

。 支持 现场 直播 ; 

。 支持 随机 访问 。 

实时 流 式 传输 的 缺点 : 

。 有 损 下 载 , 使 用 慢 速 连接 时 的 播放 质量 较 差 ， 

。 穿 过 防火 墙 时 有 时 会 出 现 问题 ， 

。 需要 专门 的 服务 器 和 协议 支持 ,配置 和 管理 更 为 复杂 。 

因此 ,实时 流传 输 特别 适合 实时 播放 的 需要 ,如 现场 直播 等 。 


8.1.4 流 媒 体 的 传输 协议 


1. 实时 传输 协议 (RTP、RTCP) 


RTP(Real-time Transport Protocol) 是 用 于 Internet 上 针对 多 媒体 数据 流 的 一 种 传输 
协议 。RTP 被 定义 为 在 一 对 一 或 一 对 多 的 传输 情况 下 工作 ,其 目的 是 提供 时 间 信 息 和 实现 
流 同步 。 通 常 使 用 UDP 来 传送 数据 ,但 也 可 工作 在 TCP 或 ATM 等 协议 之 上 。RTP 本 身 
并 不 能 为 按 顺 序 传 送 数据 包 提 供 可 靠 的 传送 机 制 ,也 不 提供 流量 控制 或 拥塞 控制 ,而 是 依靠 
RTCP 提供 这 些 服务 。 

RTCP(Real-time Transport Control Protocol) 与 RTP 共同 提供 流量 控制 和 拥塞 控制 
服务 。 在 RTP 会 话 期 间 ,参与 者 周期 性 地 传送 RTCP 包 , 这 些 包 中 含有 已 发 送 数据 包 的 数 
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量 、 丢 失 数据 包 的 数量 等 统计 数据 ,服务 器 可 根据 这 些 信息 动态 地 改变 传输 速率 ,甚至 改变 
有 效 载荷 类 型 。RTP 与 RTCP 的 配合 使 用 ,能 以 有 效 的 反馈 和 最 小 的 开销 使 传输 效率 最 佳 
化 ,非常 适合 传送 网 上 的 实时 数据 。 


2. 资源 预 留 协议 (RSVP) 


资源 预 留 协议 (Resourcere Ser Vation Protocol,RSVP) 是 针对 IP 网 络 传输 层 不 能 保证 
QoS 和 支持 多 点 传输 而 提出 的 协议 。 使 用 RSVP 预 留 一 定 的 网 络 资源 ,建立 静态 或 动态 的 
传输 逻辑 通路 ,从 而 保证 每 一 业务 流 都 有 足够 的 “ 独 享 带 宽 , 因 而 能 够 克服 网 络 的 拥塞 和 丢 
包 , 提 高 QoS 性 能 。 


3. 实时 流 协议 (RTSP) 


RTSP(Real-Time Streaming Protocol) 是 由 RealNetworks、Netscape 共同 提出 的 一 种 
协议 , 它 定 义 了 如 何 使 一 对 多 应 用 程序 有 效 地 通过 IP 网 络 传送 多 媒体 数据 。RTSP 在 体系 
结构 上 位 于 RTP、RTCP 之 上 , 它 使 用 TCP 或 RTP 完成 数据 传输 。 与 HTTP 相 比 ,RTSP 
传送 的 是 多 媒体 数据 ,而 HTTP 传送 HTML。 在 使 用 RTSP 时 ,客户 机 和 服务 器 均 可 发 出 
请 求 。 也 就 是 说 ,RTSP 可 双向 服务 ,而 HTTP 的 请 求 是 由 客户 机 发 出 ,服务 器 进行 响应 。 


区 提示 : 在 流 媒体 传输 中 ,标准 的 协议 就 是 RTP( 实 时 传输 协议 )、.RTCP( 实 时 传输 控 
制 协议 )、.RSVP( 资 源 预 留 协 议 ) 和 RTSP( 实 时 流 协议 ) ,厂商 们 的 产品 都 是 在 这 些 协议 的 基 
础 上 进行 研究 与 开发 。 限 于 篇 幅 , 这 里 不 再 深入 讨论 。 


8.1.5 流 媒体 的 文件 格式 

目前 流 媒 体 领 域 有 三 大 生产 厂商 ,包括 RealNetworks 公司 .Microsoft 公司 和 Apple 公 
司 。 这 些 公司 推出 的 流 媒 体 文件 格式 较 多 ,下 面 仅 介绍 一 些 常用 的 格式 。 

1. ASF 


ASF(Advanced Streaming Format ,高 级 流 媒体 格式 ) 是 微软 公司 开发 的 一 种 使 用 了 
MPEG-4 压缩 算法 的 可 以 在 网 上 实时 观看 的 流 媒体 格式 。 它 的 使 用 与 Windows 操作 系统 
是 分 不 开 的 ,其 播放 器 Microsoft Media Player 已 经 与 Windows 拥 绑 在 一 起 ,不 仅 用 于 Web 
方式 播放 ,还 可 以 在 浏览 器 以 外 的 地 方 播放 影音 文件 。 


2. WMV 


WMV(Windows Media Video,Windows 媒体 视频 ) 是 微软 在 ASF 基础 上 推出 的 一 种 
媒体 格式 ,具有 体积 小 、 可 进行 高 速 网 络 传输 等 特点 。 目 前 ,在 网 络 上 比较 流行 。 通过 
Windows Media Encoder 软件 可 制作 WMYV 和 ASF 文件 。 


3. AVI 


AVI 是 音频 视频 交错 (Audio Video Interleaved) 的 英文 缩写 。AVI 这 个 由 微软 公司 从 
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Win3. 1 时 代 就 开始 发 表 的 旧 视 频 格 式 , 兼 容 性 好 ,调用 方便 ,图 像 质量 好 。 但 缺点 是 文件 
体积 过 于 庞大 。 也 正 是 由 于 这 个 原因 ,后 来 陆续 有 MPEG-1 和 现在 MPEG-4 的 出 台 。 


4. MPEG 


MPEG(Moving Picture Experts Group, 运 动 图 像 专家 组 标准 ) 是 一 种 从 数字 音频 和 视 
频 发 展 起 来 的 压缩 编码 标准 ,包括 MPEG 音频 .MPEG 视频 和 MPEG 系统 三 个 部 分 。 在 多 
媒体 数据 压缩 标准 中 ,采用 比较 多 的 MPEG 标准 有 MPEG-1(VCD 采用 该 标准 )、MPEG-2 
(DVD 采用 该 标准 ) 和 MPEG-4。 常 见 的 MP3 和 MPG 两 种 格式 就 是 MPEG 的 一 种 典型 
应 用 。 


5. RM.RA 和 RMVB 


RM(Real Media) 和 RA(Real Audio) 格 式 是 RealNetworks 公司 开发 的 一 种 流 媒 体 文 
件 格 式 , 主 要 用 来 在 低速 率 的 网 络 上 实时 传输 活动 视频 影像 ,可 以 根据 网 络 数据 传输 速率 的 
不 同 而 采用 不 同 的 压缩 比率 ,在 数据 传输 过 程 中 边 下 载 边 播放 视频 影像 ,从 而 实现 影像 数据 
的 实时 传送 和 播放 。RMVB 中 的 VB 是 指 Variable Bit Rate( 可 变 比特 率 , 简 称 VBR) ,该 格 
式 使 用 了 更 低 的 压缩 比特 率 , 这 样 制 成 的 文件 体积 更 小 ,而 且 画 质 并 没有 太 大 的 变化 。 


6. MOV 


MOV 是 Apple 公司 开发 的 一 种 流 媒体 文件 格式 。MOV 早期 使 用 在 MAC 机 上 ,如 今 
可 以 在 Windows 中 使 用 QuickTime 等 播放 器 来 播放 该 类 型 的 文件 。 


7. SWF 


SWF 是 基于 Macromedia 公司 Shockwave 技术 的 流 媒 体 动 画 格式 ,是 用 Flash 软件 制 
作 的 一 种 格式 , 源 文件 为 . fla 格式 。 由 于 其 体积 小 、 功 能 强 .交互 能 力 好 、 支 持 多 个 层 和 时 间 
线程 等 特点 ,因此 越 来 越 多 地 应 用 到 网 络 动画 中 。SWF 文件 是 Flash 的 其 中 一 种 发 布 格 
式 , 已 广泛 用 于 Internet 上 ,客户 端 安 装 Shockwave 的 插件 即 可 播放 。 


8.1.6 流 媒 体 应 用 系统 的 组 成 


流 媒体 是 由 各 种 不 同 的 互相 通信 交互 的 软件 系统 构成 的 ,模块 之 间 通 过 特定 的 协议 互 
相通 信和 ,并 按照 特定 格式 互相 交换 文件 数据 。 一 个 最 基本 的 流 媒体 系统 包含 编码 器 
(Encoder)、 服 务 器 (Server) ,播放 器 (Player) 三 个 组 件 。 

如 图 8-2 所 示 , 客 户 端 通过 流 媒 体 播放 器 观看 流 媒 体 文件 ,作为 发 送 流 媒体 的 服务 器 接 
受 客户 端 发 出 的 播放 该 文件 的 请 求 。 此 时 ,编码 器 将 服务 器 上 的 这 一 文件 进行 编码 。 

编码 器 对 原始 的 音 视 频 媒体 源 进行 一 定格 式 的 压缩 编码 ,将 其 转化 为 流 格 式 , 以 便 在 
网 络 上 传播 。 编 码 过 程 包括 两 项 工作 。 一 是 尽 可 能 在 保证 原 有 声音 影像 质量 的 情况 下 , 降 
低 文件 的 数据 量 ; 二 是 按照 容错 格式 将 转换 后 的 文件 打包 ,这 种 处 理 方式 能 够 避免 数据 传 


文件 在 编码 后 被 存放 在 流 媒 体 服务 器 上 。 流 媒体 服务 器 主要 完成 以 下 工作 : 
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媒体 源 采 集 。 绩 厅 如 


图 8-2 流 媒 体系 统 基本 结构 


(1) 响应 客户 的 请 求 , 把 媒体 数据 传送 给 客户 。 流 媒体 服务 器 在 流 媒 体 传送 期 间 必 须 与 
客户 的 播放 器 保持 双向 通信 。 这 种 通信 是 必需 的 ,因为 客户 可 能 随时 和 暂停 或 快 放 一 个 文件 。 

(2) 响应 广播 的 同时 能 够 及 时 处 理 新 接收 的 实时 广播 数据 ,并 将 其 编码 。 

(3) 可 提供 其 他 额外 功能 ,如 数字 权限 管理 (DRM) .插播 广告 .分 割 或 镜像 其 他 服务 器 
的 流 , 还 有 组 播 。 

流 媒 体 播放 器 是 一 种 能 够 与 流 媒体 服务 器 通信 的 软件 ,可 以 播放 或 丢弃 收 到 的 流 媒 体 文 
件 。 流 媒体 播放 器 中 提供 对 流 的 交互 式 操作 ,如 播放 、 和 暂停 , 快 放 等 。 某 些 播放 器 还 提供 一 些 
额外 功能 ,如 录制 .调整 音频 或 视频 等 。 目 前 ,被 广泛 使 用 的 播放 器 主要 有 RealNetworks 公司 
的 Real Player、Microsoft 公司 的 Windows Media Player 和 Apple( 苹 果 ) 公 司 的 Quicktime 播 
放 器 。 


8.2 Windows Media 服务 的 安装 和 基本 配置 


流 媒 体 服务 器 是 流 媒 体 应 用 的 核心 系统 ,是 向 客户 端 提供 视频 服务 的 关键 平台 。 流 媒 
体 应 用 系统 的 主要 性 能 体现 都 取决 于 媒体 服务 器 的 性 能 和 服务 质量 。 因 此 , 流 媒体 服务 器 
是 流 媒 体 应 用 系统 的 基础 ,也 是 最 主要 的 组 成 部 分 。 

作为 PC 操作 系统 的 龙头 ,微软 借助 其 操作 系统 平台 优势 ,从 Windows 2000 服务 器 开 
始 ,推出 了 Windows Media 服务 ,提供 了 一 种 业界 领先 、 具 有 极 强 伸缩 性 和 扩展 性 的 媒体 服 
务 器 解决 方案 ,从 具有 数 百 个 连接 请 求 的 小 型 Internet 电台 到 生成 数 百 万 个 请 求 的 大 规模 
的 流 式 媒体 网 站 ,都 可 使 用 它 。 


8.2.1 Windows Media 服务 的 安装 


要 使 用 Windows Media 提供 流 媒体 服务 ,必须 首先 安装 Windows Media 服务 。 默 认 
情况 下 ,Windows Server 2003 没有 安装 Windows Media 服务 。 可 使 用 [配置 您 的 服务 器 向 
导 】 工 具 来 安装 流 式 媒体 服务 器 ,也 可 通过 【控制 面板 进行 安装 。 具 体 的 操作 步骤 如 下 : 

(1) 依次 选择 [开始 >【 控 制 面板 >【 添 加 /删除 程序 】 ,打开 如 图 8-3 所 示 的 【添加 或 
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删除 程序 窗口 。 单 击 【 添 加 /删除 Windows 组 件 ] 图 标 ,打开 如 图 8-4 所 示 的 【Windows 组 
件 向 导 】 对 话 框 。 
ER | 


当前 安装 的 程序 : 厂 “显示 更 新 (D) 排序 方式 (3): | 名 称 到 


程序 是 
a 
添加 | 员 除 
Wndows 
姐 件 (8) 


图 8-3 【添加 或 删除 程序 窗口 
(2) 在 【组 件 ] 列 表 中 ,双击 Windows Media Services 组 件 ,打开 组 件 详 细 选 项 的 对 话 
框 ,如 图 8-5 所 示 。 


ows 组 件 
以 添加 或 删除 Windows 的 组 件 。 


x 
好 


es | 
。 灰色 框 表示 只 会 安装 该 组 件 的 一 
和 ET 
让 Windows Nedia Services 的 子 组 件 民 ) 
姐 件 人 ) 
名 网 Tindors Wedin Services 得 理 单元 53 时 
多 多 播 和 广 尖 日 志 记 录 代 理 0.0 0B 
口 元 用 于 reb 的 Hindovs medis Services 管理 器 3.4 归 
到 


描述 ， 使 您 可 以 在 网 络 上 传输 数字 媒体 内 容 - 的 述 。 尼 用 路 同 传 锭 数字 媒体 。 


所 需 说 盘 空间 25.7 IB 
可 用 谤 名 空间 nT.em MRM OW).. 


- Peeper 25.7 加 BE 
| 2 mm | 
图 8-4 【Windows 组 件 向 导 】 对 话 框 图 8-5 选择 媒体 服务 组 件 详细 选项 


(3) 选择 详细 的 组 件 选项 。 默 认 情 况 下 , Windows Media Services 和 【Windows Media 
Services 管理 单元 ] 复 选 框 被 选中 。 如 果 要 使 用 浏览 器 进行 远程 管理 ,应 选中 [用 于 Web 的 
Windows Media Services 管理 器 】 复 选 框 ,自动 创建 一 个 IIS 的 Windows Media Services 管 
理 站 点 。 如 果 选 中 [多 播 和 广告 日 志 记录 代理 ] 复 选 框 ,就 会 记录 通过 Web 服务 器 连接 到 内 
容 的 客户 机 的 统计 信息 ,需要 IIS 6.0 支持。 这 两 个 选项 可 以 根据 管理 员 的 需要 决定 是 否 安 
装 。 单 击 【 确 定 ] 按 钮 ,返回 组 件 向 导 。 

(4) 在 [Windows 组 件 向 导 】 对 话 框 中 , 单 击 【下 一 步 ] 按 钮 ,系统 开始 安装 所 选 组 件 。 在 
此 过 程 中 系统 将 提示 插入 系统 安装 光盘 ,如 图 8-6 所 示 。 

(5) 将 系统 安装 光盘 放 入 光驱 中 , 单 击 【 确 定 ] 按 钮 ,系统 将 继续 自动 安装 所 有 所 选 组 
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件 。 等 到 出 现 如 图 8-7 所 示 的 【完成 "Windows 组 件 向 导 ?] 对 话 框 时 , 单 击 【 完 成 按钮 。 至 
此 ,服务 器 安装 完毕 。 


间 四 
完成 “Windows 组 件 向 导 ” 
多 已 成 功 地 完成 了 inders 组 件 向 导 。 
Ed| 
二 Serviee Peck 2 cr rH WE |] 
取 测 2 ER 
arri ss 了 sck 2 CD-800 插入 下 面 定 的 8E 动 BE ORR» 
中 由 居 和 攻 “确定 ”。 
文件 复制 末末) 
JE 可 MD 上 一步 和 及 
图 8-6 ”提示 插入 系 统 安装 光盘 图 8-7 【完成 “Windows 组 件 向 导 ”] 对 话 框 


8.2.2 Windows Media 服务 器 级 的 基本 设置 


Windows Media 服务 器 的 设置 主要 包括 属性 ,插件 、 发 布点 和 服务 器 端 播放 列表 ,服务 
器 级 的 设置 应 用 于 该 服务 器 上 的 所 有 发 布点 。 这 里 主要 介绍 一 下 服务 器 级 的 属性 和 搬 件 的 
基本 设置 。 属 性 用 于 设置 适用 于 Windows Media Services 的 基本 规则 ,可 将 属性 应 用 于 整 
个 服务 器 ,也 可 应 用 于 特定 的 发 布点 。 插 件 用 于 提供 额外 的 功能 ,如 日 志 记录 、 验 证 .数据 源 
和 控制 协议 ,可 将 插件 应 用 到 整个 Windows Media 服务 器 ,也 可 应 用 到 特定 的 发 布点 。 具 
体 的 操作 步骤 如 下 : 

(1) 依次 选择 [开始 一 【管理 工具 】->Windows Media Services, 进 入 WMS 管理 控制 
台 , 如 图 8-8 所 示 。 


® Windows Media Services lol 对 
文件 换 作 (A) ”查看 (VW) 帮助 (HD 
人 省 | 国 


加 Wndows Meda Services 
回国 MAlp6lD17997A 


@ 欢迎 使 用 Windows Media Services 9 系列 


流 媒体 基础 知识 


图 8-8 WMS 管理 控制 台 


pp 
~\(194) 
Sy 
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(2) 选中 要 管理 的 服务 器 ,在 右 侧 窗 格 中 选择 [属性 〗 选 项 卡 ,如 图 8-9 所 示 。 则 左下 侧 显 
示 插 件 类 别 , 右 下 侧 显 示 该 类 别 的 所 有 属性 或 插件 。 下 面 简单 介绍 几 个 属性 (或 插件 ) 的 设置 。 


= 人 lx 


选择 一 个 类 别 以 查看 或 修改 读 类 别 中 的 插件 或 属性 。 
厂 显示 所 有 插件 类 别 GE) 


图 8-9 【属性 ] 选 项 卡 


。 在 【类 别 ] 列 表 中 单 击 【限制 项 , 则 在 右 侧 窗 格 中 为 连接 参数 设置 限制 ,以 精确 地 管 
理 服务 器 资源 ,如 图 8-10 所 示 。 


图 8-10 设置 限制 


。 在 【类 别 ] 列 表 中 单 击 [ 控 制 协议 了 项 , 则 右 侧 窗 格 中 显示 3 个 插件 ,如 图 8-11 所 示 。 
默认 情况 下 ,启用 了 MMS 和 RTSP 两 种 协议 。 要 启用 HTTP 协议 ,应 将 [WMS 
HTTP 服务 器 控制 协议 了 的 状态 变 为 启用 。 还 可 以 为 每 个 插件 设置 属性 ,如 双击 
【WMS MMS 服务 器 控制 协议 】 ,打开 相应 的 对 话 框 ,从 中 可 进一步 设置 该 协议 的 IP 
地 址 和 端口 ,如 图 8-12 所 示 。 

。 在 【类 别 ] 列 表 中 单 击 【数据 源 ] 项 , 则 在 右 侧 窗 格 中 显示 4 个 数据 源 插件 ,如 图 8-13 
所 示 。 数 据 源 插件 支持 Windows Media Services 读 取 来 自 不 同 渠道 的 数据 。 
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文件 日 所作 (的 查看 WW 相助 中 
CEIelIE 


图 Windows Meda services 
由 钨 ML-AID61D17997A 


称 

ms HTTP 服务 器 控制 协议 
间 ms ms 服务 器 控制 协议 
可 ms HTsF 服务 器 控制 协议 


图 8-11 设置 控制 协议 


wmMS MMS 服务 器 控制 协议 导 性 J 


案 规 | 

「 理 地 址 
人 陀 尝 所 有 于 十 还 合用 该 历 双 器) 
个 区 许 所 选 IF 地 址 使 用 该 协议 GE) 
127001 


[请 口 选择 
售 使 用 默认 端口 0755) @) 
个 便 用 其 地 端口 (1-65535) @) 


PE 


图 8-12 设置 WMS MMS 服务 器 控制 协议 属性 


8-13 设置 数据 源 
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8.3 使 用 Windows Media 提供 点 播 服务 


搭建 好 Windows Server 2003 的 视频 服务 器 后 ,就 可 以 使 用 它 来 进行 视频 和 音频 点 播 。 
Windows Media 服务 提供 了 建立 点 播 服务 器 的 简便 方法 ,管理 员 可 以 通过 创建 不 同 的 发 布 
点 来 建立 点 播 和 广播 服务 。 服 务 器 安装 完毕 时 已 经 配置 了 两 个 对 应 点 播 和 广播 服务 的 发 布 
点 ,但 管理 员 往 往 需 要 自 定义 的 发 布点 。 下 面 介绍 如 何 新 建 一 个 点 播发 布点 。 


8.3.1 创建 发 布点 


在 本 例 中 ,将 使 用 向 导 创建 一 个 名 为 点 播 1” 的 发 布点 。 这 个 发 布点 指向 巨 盘 的 “点 播 
1" 文 件 夹 ,在 “点 播 1” 文 件 夹 中 存 有 事先 做 好 的 WMS 文件。 
具体 的 操作 步骤 如 下 : 
(1) 依次 选择 【开始 】 一 【管理 工具 】->Windows Media Services, 进 入 WMS 管理 控制 
台 。 展 开 左 侧 控制 台 树 , 右 击 【 发 布点 选项 ,并 在 弹出 的 如 图 8-14 所 示 的 快捷 菜单 中 选择 
【添加 发 布点 (向 导 )] 命 令 , 将 打开 如 图 8-15 所 示 的 【添加 发 布点 向 导 】 对 话 框 。 
[ET | 


文件 E) 换 作 (Q) ”查看 (v) 帮助) 
和 省 | 四 | 国 


Wndows Meda Serve: 
自 吉 mLAloelpl7997A 
闻 随 排除 


D: MMPeb WNRoot 
D- \WMPeb WNRoot\Serverside 了 


图 8-14 在 WMS 中 添加 发 布点 


(2) 单 击 [下 一 步 ] 按 钮 ,将 显示 【发 布点 于 
名 称 ] 对 话 框 , 如 图 8-16 所 示 。 在 [名 称 ] 文 本 ST 
框 中 输入 该 发 布点 的 名 称 , 其 默认 值 为 
PublishingPointl。 为 了 更 方便 其 他 用 户 识 
别 ,也 可 以 修改 成 其 他 名 称 。 本 例 中 输入 “点 
播 1”。 

(3) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 8-17 


此 凋 导 帮助 交 示 加 一 个 新 的 发 布点 ， 包括 


二 
- 请 二 ee 


rT MR) 
所 示 的 [内 容 类 型 ] 对 话 框 ,选择 发 布 的 内 容 WT 
类 型 。 对 于 点 播发 布点 ,一 般 选 择 【一 个 文 FE | ww | 
件 ] 或 【目录 中 的 文件 ] 单 选 按钮 。 在 此 选择 图 8-15 【添加 发 布点 向 时] 对 话 杠 
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【目录 中 的 文件 ] 单 选 按钮 。 


合 去 加 发 布点 向 导 Ed 


ET 


发 布点 名 称 内 容 关 型 
该 名 称 包 括 在 客户 革 用 于 与 内 容 连 扶 的 RL 中 标 iR 要 传 纺 的 内 容 的 关 型 - 
| -i 如 : 从 发 布点 传 辆 的 内 容 的 闪 型 。 修 要 使 用 什么 各 选择 以 下 园 项 之 一 。 
个 六 到 器 宁 况 流 ) 中 


各 次 如 
区 了 


提示 
rp 


‘sw[FBm mm | tm | 


个 医用 列表 (一 组 文件 和 /或 实况 流 ,可 以 结合 成 一 个 连 绪 的 流 ) EE) 
个 一 个 文件 唔 用 于 一 个 存档 文件 的 三 播 ) E) 


ca 


少 使 用 “高 级 添加 发 布点 ”对 话 框 ， 还 可 以 传输 其 他 内 容 类 型 ， 


‘tsw[T-sm)] mw | ww | 


图 8-16 【发 布点 名 称 】 对 话 框 


图 8-17 【内 容 类 型 ] 对 话 框 


尽 提 示 : 编码 器 (实况 流 ) : 该 单 选 按钮 使 服务 器 连接 到 编码 计算 机 上 ,然后 广播 由 纺 
码 器 所 创建 的 流 。 由 于 它 的 内 容 不 是 Windows Media 文件 ,所 以 通常 将 它 称 为 实况 流 。 编 
码 器 正在 创建 的 内 容 可 以 源 自 录像 带 .DVD、. avi 文件 或 诸如 照相 机 或 麦克 风 之 类 的 实况 
源 。 这 种 类 型 仅 适用 于 广播 发 布点 ,所 以 在 建立 点 播 时 不 能 选择 该 单 选 按钮 。 

播放 列表 : 该 单 选 按钮 可 以 创建 一 个 能 够 添加 一 个 或 多 个 流 文件 的 发 布点 ,以 用 于 传 


输 一 系列 在 播放 列表 中 已 指定 的 内 容 。 


一 个 文件 : 该 单 选 按 钮 使 用 发 布点 来 传输 单个 文件 。 默 认 情 况 下 ,Windows Media 服 
务 可 以 传输 具有 如 下 文件 扩展 名 的 文件 : . wma、. wmv、. asf、. wsx 和 . mp3 等 。 

目录 中 的 文件 : 该 单 选 按钮 适用 于 通过 单个 发 布点 来 实现 点 播 的 播放 ,以 使 发 布点 传 
输 多 个 内 容 。 通 过 将 文件 名 包括 在 URL 中 来 请 求 单个 文件 ,或 者 按 顺 序 传 输 目 录 中 的 所 
有 文件 ,客户 端 可 以 访问 指定 文件 夹 中 的 所 有 文件 。 


(4) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 8-18 所 示 的 【发 布点 类 型 3 对 话 框 ,选择 发 布点 类 型 。 
这 里 选择 [点 播发 布点 了 单 选 按钮 ,以 创建 点 播发 布点 。 
(5) 单 击 [ 下 一 步 ] 按 钮 ,打开 【目录 位 置 ] 对 话 框 。 在 这 里 可 以 指定 该 点 播发 布点 主 


目录 所 在 文件 夹 。 如 果 在 创建 的 点 播发 布 
点 中 要 按 次 序 传输 该 目录 下 的 所 有 文件 ,就 
应 当选 择 【允许 使 用 通配符 对 目录 内 容 进行 
访问 ] 复 选 框 。 在 本 例 中 应 通过 [浏览] 按钮 
选择 “E:\ 点 播 1”, 并 且 选 中 [允许 使 用 通 配 
符 对 目录 内 容 进行 访问 】 复 选 框 , 如 图 8-19 
所 示 。 

(6) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 8-20 
所 示 的 【内 容 播放 对 话 框 。 在 这 里 选择 媒体 
文件 内 容 连续 播放 的 时 候 是 循环 播放 还 是 无 
序 播放 ,这 可 根据 需要 选择 。 


BESTYITE 


发 布点 类 型 
发 布点 要 所 亿 要 自 建 的 播放 方案 娄 织 和 分 发 内 容 - 


可 -人 eractons 
Ez 


可 届 对 进行 近 制 [0 ， 忆 的 方案)。 | 


< 上- 步 四 [下 -sm WN | Ww | 


图 8-18 【发 布点 类 型 ] 对 话 框 


天 


上 
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BN 
ET El EECETE x 
目录 位 轩 SS 内 容 关 放 
标识 目录 的 位 置 。 全 可 以 提交 的 上 好 各 拓 放 列表 中 内 容 的 各 且 抒 . 
请 在 下 面 指定 人 内 容 的 位 各。 


目录 位 置 90: c: VIPubvereet QD); 
[2 


客户 满 可 以 在 WL 中 合用 通 孔 入 来 访问 目录 下 的 任何 文件 


‘sw[FBm] Wm | em | 


车 P808 轨 0 和 #89 * 展 


‘tsw[T-sm] mw | ww | 


图 8-19 【目录 位 置 ] 对 话 框 


图 8-20 【内 容 播放 】 对 话 框 


民 提 示 ; 循环 播放 : 选择 该 复 选 框 ,可 将 发 布点 设 成 连续 播放 。 对 于 点 播发 布点 来 
说 ,在 播放 机 停止 流 或 者 播放 机 断 开 之 前 ,该 流 将 重复 播放 。 对 于 广播 发 布点 来 说 ,在 服务 


器 管理 器 停止 流 之 前 ,该 流 将 重复 播放 。 


无 序 播放 : 选择 该 复 选 框 ,将 发 布点 内 容 设 成 按 随机 顺序 而 不 重复 播放 。 
同时 选择 这 两 个 复 选 框 将 为 此 发 布点 指定 的 内 容 提 供 连续 、 随 机 播放 ,并 创建 类 似 于 无 


人 参与 的 广播 电台 这 样 的 用 户 使 用 效果 。 


(7) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 8-21 
所 示 的 【 单 播 日 志 记 录 】 对 话 框 ,选择 是 否 启 
用 单 播 日 志 记录 客户 端的 数据 。 

(8) 单 击 【 下 一 步 ] 按 钮 ,打开 如 图 8-22 
所 示 的 【发 布点 摘要 】 对 话 框 ,以 确认 单 播发 
布点 相关 设置 是 否 正确 。 

(9) 核对 配置 后 , 单 击 【 下 一 步 ] 按 钮 ,打开 
如 图 8-23 所 示 的 对 话 框 。 选 中 [完成 向 导 后 】 
复 选 框 可 以 启动 公告 向 导 为 这 个 发 布点 生成 
一 个 可 供用 户 访 问 的 包含 媒体 链接 的 网 页 。 
单 击 [ 完 成 ] 按 钮 ,发 布点 即 创建 成 功 。 


发 布点 和 要 rs 
此 页 描述 完成 向 导 后 格 他 于 的 发 点。 (HM 
做 忆 为 此 发指 定 以 下 连 项 . 
下 四 
EE 点 入 1 
点 和 
请 内 容 位 置 下:\ 点 播 1 
使 用 通配符 访问 目录 . 已 自用 


ms 容 户 请 日 志 记录 . .已 禁用 


4-sa[EE wm | ew | 


单 播 日 去 记录 
eT ， 则 不 必 局 用 发 布点 的 日 志 记录 功 


是 否 要 记录 有 关 以 单 播 流 方式 接收 内 容 的 才 户 编 的 数据 ? 
蚌 ， 局 用 法 流 和 吉 的 日 志 记 条 人 


A rn 


mm | wm | 
图 8-21 〖 单 播 日 志 记 录 】 对 话 框 


正在 完成 "添加 发 布点 向 导 ” 


和 
开始 伟 畏 ， 请 执行 以 下 梁 作 之 一 : 
为 入 创建 一 个 公告 
户 使 用 以 下 WRL 从 播放 机 访问 流 
ms /1 上 -AlD61D1T99TA/ 点 播 1/ 


忆 天 
全 和 文件 (seg) 或 风 Chtn) 
他 包 半 折 衣 列 表 Cv 
| -ins 

1 要 过 成 此 调 导 ， 请 间 击 “完成 " 


sw] 朵 | 网 | 


8-22 【发 布点 摘要 】 对 话 框 


图 8-23 ”完成 发 布点 添加 
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8.3.2 创建 单 播 公 告 向 导 


在 添加 发 布点 完成 后 ,进入 如 图 8-24 所 示 的 【欢迎 使 用 * 单 播 公告 向 导 ”] 对 话 框 ,继续 
按照 以 下 步骤 操作 。 

(1) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 8-25 
所 示 的 [点播 目录 ]】 对 话 框 ,选择 公告 的 内 容 
是 一 个 文件 还 是 目录 中 所 有 的 文件 。 在 此 
选择 [目录 中 的 所 有 文件 ] 单 选 按钮 。 

(2) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 8-26 
所 示 的 【访问 该 内 容 ] 对 话 框 。 本 对 话 框 中 
列 出 了 访问 当前 内 容 的 路 径 。 -级 

(3) 单 击 【 下 一 步 ] 按 钮 ,打开 【保存 公 | | 
告 选 项 ] 对 话 框 。 选 中 【创建 一 个 带 有 嵌入 
的 播放 机 和 指向 该 内 容 的 链接 的 网 页 ] 复 选 
框 ,然后 单 击 [浏览 ] 按 钮 ,将 公告 文件 名 和 创建 的 . htm 文件 保存 在 发 布点 指定 的 目录 中 ,如 


关 次 迎 使 用 " 单 播 公告 向 导 " 


此 向 导 攻 助 你 
六 方式 伟 内 容 的 发布 点 和 嫂 一 个 公 和 


他 隘 一 个 网 页 (hta) ,其 中 包 合 一 个 嵌入 的 播放 机 
和 一 个 指向 读 内 容 的 链接 ， 


完成 向 导 后 ， 即 可 测试 流 ， 


上 rn 
要 继 翅 ， 单 击 “ 下 一 步 ”. 


图 8-24 【欢迎 使 用 * 单 播 公告 向 导 ”] 对 话 框 


图 8-27 所 示 。 


时 划 
1 访问 湾内 容 Q 
您 可 以 公告 与 该 发 布点 相关 联 的 目录 中 的 一 个 文件 匡 所 有 文件 。 > ii Windews Wedis Player 将 从 指定 的 位 置 检索 音 脆 和 视 ix 训 
Ll \ 
您 要 公告 什么 内 容 ? 加 果 必 要 ， 语 更 改 服 务 器 全称 . 
个 目录 中 的 一 个 文件 四 指出 内 容 的 VELOD ， 
gr Peer 
和 中 所 洛 艾 伞 硬 ] 
一 扫 和 一 一 一 
RN ee nan nr BOT 
《上 - 步 四 [下 -*m 让 mW | ww | 《< 上- 步 @) [TEI mw | ww | 
图 8-25 【点 播 目 录 】 对 话 框 图 8-26 【访问 该 内 容 ] 对 话 框 


(4) 单 击 [ 下 一 步 ] 按 钮 ,打开 如 图 8-28 所 示 的 【编辑 公告 元 数据 ] 对 话 框 。 在 这 里 可 以 
输入 标题 作者、 版 权 等 信息 。 

(5) 单 击 【 下 一 步 3 按 钮 ,出 现 如 图 8-29 所 示 的 【正在 完成 “ 单 播 公告 向 导 ?] 对 话 框 , 选 
中 [完成 此 向 导 后 测试 文件 ] 复 选 框 。 

(6) 单 击 【完成 按钮, 出现 如 图 8-30 所 示 的 [测试 单 播 公 告 ] 对 话 框 。 

(7) 单 击 [ 测 试 ] 按 钮 , 便 可 在 Windows Media Player 或 Internet Explorer 的 网 页 中 播 
放 , 如 图 8-31 和 图 8-32 所 示 。 

至 此 , 单 播 公告 创建 完毕 。 管 理 员 可 以 在 网 站 上 创建 包含 这 些 URL 相应 链接 的 网 页 
来 方便 用 户 访 问 。 用 户 也 可 以 在 浏览 器 或 播放 机 (如 Windows Media Player) 中 用 URL 
“rtsp:// 主 机 地 址 /发 布点 名 称 /媒体 文件 名 ”或 “mms:// 主 机 地 址 /发 布点 名 称 /媒体 文件 
名 ”来 访问 发 布点 目录 中 的 媒体 文件 ,如 图 8-33 所 示 。 
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EEEETEHB 
保存 公告 选项 1 办 名 公告 元 数据 
除了 保存 公告 文件 外 ， 悠 还 可 以 自 娃 网 页 与 访 公告 久 接 。 所 证 在 findors mdis PLwyer 中 播放 内 容 时 ， 格 显示 公告 元 数据 
te 
公告 文件 各 (asx) 和 位 置 @) 引 要 显示 者 些 元 当 据 ?7 
区 : 点播! asx 训 览 G@)， 
厅 外 建 一 个 天 肛 入 的 播放 机 和 指向 该 内 容 的 庆 近 的 网 页 D 
rE ME 
厂 将 在 网 丙 中 嵌入 播 放 机 的 汪 法 复审 | 加 周 板 CC) 
由 生财 人 和 元吉 信 在 公 千 文件 C wo 中 。 可 bh 所 是 否 
《上 - 步 四 | 下 -和 步 四 诈 了 | 帮助 | 《上 - 步 g[ 下 -so 四 WW | Ww | 
图 8-27 【保存 公告 选项 ] 对 话 框 图 8-28 【编辑 公告 元 数据 ] 对 话 框 
车 
正在 完成" 单 播 公告 向 导 ” 
划 
您 已 为 发 布点 点 播 ! 成 功 自 建 了 一 个 公告 © 测试 选项 
充 成 ”后 格 创建 以 下 文件 。 PN 攻 下 和 天 
半天 有 嵌入 的 疾 衣 机 的 网 页 QD WR 
ws 局 PE 二 要 人 正常 进行 ， 悠 在 此 计算 机 上 必须 安装 有 
ee S 正常 进行 ， 修 在 此 计算 机 上 必须 安装 有 Windows Nedis Player 
‘tsw | EE] Wa | ww | ww | Ww | 
图 8-29 【正在 完成 “ 单 播 公告 向 导 ”】 对 话 框 图 8-30 【测试 单 播 公 告 ] 对 话 框 
lolx 


文件 (E) 查看 () 著 放 (E) 工具 (TD) 帮助) 
，， 钥 盯 原本 对 天 对 3 指南 


oj 一， 一 正 在 基 鸡 -258 二 由 入 [ 基 


图 8-31 测试 在 Windows Media Player 中 播放 
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文件 ”编辑 (E) ”查看 (WW) 收 寄 (A) 工具 (D 帮助 (H) 
有 EE - 问 7 国 加 的 | 记 扫 闻 收 如 | 站 -多 轧 
地 址 (D) 名] E\ 点 播 1 ,hem 


基于 骸 ndows Hedia 的 内 容 
发 布点 : 点 播 1 


图 8-32 ”测试 在 IE 中 播放 


Sara 


| 蓝 放 (P) 工具 


ET 


© 其 人 计算 机 或 网 络 上 您 要 播放 的 岂 伯 六 


打开 加: (EHD SI 了 


CE |]_ WW | WD 


图 8-33 在 Windows Media Player 中 播放 发 布点 内 容 
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约 技 巧 : 建立 点 播发 布点 有 两 种 方法 ,即使 用 向 导 和 高 级 方法 。 其 中 ,在 使 用 向 导 方 
法 创建 点 播发 布点 时 ,用 户 只 需 在 系统 提示 下 设置 各 种 参数 即 可 。 还 可 以 自动 生成 ASX 公 
告 文件 和 HTML 文件 网 页 发 布 文件 ,以 便于 新 手 使 用 。 而 高 级 方法 是 指 在 一 个 Web 页 上 
完成 各 种 参数 的 设置 。 实 际 上 ,高 级 方法 其 实 更 简单 方便 ,但 由 于 这 种 方法 没有 任何 相关 的 
提示 ,对 用 户 的 水 平 要 求 较 高 ,所 以 不 适合 新 手 使 用 。 如 果 是 初次 创建 ,建议 先 使 用 向 导 创 
建 , 待 以 后 对 各 种 参数 和 属性 熟悉 了 以 后 ,再 用 高 级 方法 快速 创建 。 


习 题 


1. 填空 题 
(1) 与 传统 的 多 媒体 下 载 不 同 , 流 媒体 传输 具有 和 的 特点 。 
(2) 流 式 传输 是 流 媒 体 实现 的 关键 技术 ,根据 实现 原理 可 分 为 和 
(3) 一 个 最 基本 的 流 媒 体系 统 包含 和 三 个 组 件 5 
2. 选择 题 
(1) 以 下 协议 属 与 实时 传输 协议 的 是 ( ke 
A. RTSP B. RTCP CG: RTIP D: RSVP 
(2) 以 下 播放 器 是 Microsoft 公司 研发 的 是 ( )。 
A. RealPlayer 
B. Windows Media Player 
C. Quicktime 
D. Flash Player 
3. 思考 题 
(1) 何 为 流 媒体 ? 它 的 主要 特点 是 什么 ? 
(2) 简 述 单 播 、 组 播 、 广 播 和 点 播 。 
4. 上 机 题 
(1) 安装 Windows Media 服务 器 。 
(2) 创建 一 个 名 为 MV 的 发 布点 ,发 布点 指向 FF 盘 的 “播放 ”文件 夹 。 


第 9 章 ”即时 通信 服务 


本 章 要 点 
。 了 解 即时 通信 服务 的 基本 概念 及 Free ICQ 客户 端 和 服务 端 有 哪些 主要 功能 
。 掌握 如 何 安装 并 使 用 FreeICQ 软件 


即时 通信 (Instant Message,IM) 是 当今 流行 的 一 种 以 Internet 网 络 及 其 他 有 线 、 无 线 
网 络 为 基础 的 实时 通信 方式 。 它 通过 通信 系统 建立 网 络 虚拟 社区 ,为 用 户 提供 实时 有 效 的 
沟通 手段 。 


9.1 即时 通信 服务 概述 


近年 来 ,即时 通信 工具 使 用 非常 广泛 , 它 已 超出 任何 一 种 网 络 软件 ,成 为 最 流行 的 互联 
网 通信 工具 之 一 。 


9.1.1 了 解 即时 通信 服务 


即时 通信 和 是 一 个 终端 服务 ,允许 两 人 或 多 人 使 用 网 络 即 时 地 传递 文字 信息 档案、 语音 
与 视频 交流 。 它 是 一 种 使 人 们 能 在 网 上 识别 在 线 用 户 并 与 他 们 实时 交换 消息 的 技术 ,被 称 
为 电子 邮件 发 明 以 来 最 酷 的 在 线 通信 方式 。 

典型 的 IM 是 这 样 工作 的 : 当 好 友 列 表 中 的 某 人 在 任何 时 候 登 录 上 线 并 试图 通过 你 的 
计算 机 联系 你 时 ,IM 系统 会 发 一 个 消息 提醒 你 ,然后 你 能 与 他 建立 一 个 聊天 会 话 并 输入 消 
息 文字 进行 交流 。IM 被 认为 比 电 子 邮 件 和 聊天 室 更 具有 自发 性 ,甚至 你 能 在 进行 实时 文 
本 对 话 的 同时 一 起 进行 Web 冲浪 。 

目前 常用 的 即时 通信 软件 有 腾讯 QQ MSN 新浪 UC、 雅虎 通 ,TOM-Skype、 移 动 飞信 、 
FreeICQ 等 。 


9.1.2 了 解 即时 通信 软件 


FreelCQ 


很 多 人 都 习惯 了 用 QQ 进行 交流 ,可 有 的 单位 的 局 域 网 并 没有 联 上 互联 网 。 现 在 就 介 
绍 软件 FreeICQ, 通 过 它 , 可 以 在 局 域 网 内 组 建 一 个 即时 通信 服务 器 。 
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FreeICQ 是 一 套 主要 针对 局 域 网 的 即时 通信 软件 ,包括 服务 器 端 和 客户 端 。FreeICQ 
采用 类 OICQ 界面 ,操作 简单 快捷 ,而 且 对 计算 机 的 配置 要 求 较 低 .安装 简单 ,通过 简单 的 设 
置 就 可 以 迅速 地 建立 一 个 即时 通信 系统 。 

(1) FreeICQ 客户 端的 主要 功能 : 

。 用 户 注 册 和 登录 ; 

。 接收 /发 送 消息 ; 

发 送 离线 消息 ; 

。 广播 消息 ; 

。 传送 文件 ; 

。 根据 条 件 查找 或 查找 在 线 用 户 ,并 将 其 加 为 好 友 ; 
。 声音 和 图 标 提示 ; 

。 用 户 悬 浮 提示 窗 。 

(2) FreeICQ 服务 器 端的 主要 功能 : 
。 用 户 管理 ; 

。 日志 管理 ; 

。 查看 在 线 用 户 ; 

。 系统 广播 消息 ; 

编辑 部 门 列表 ; 

编辑 链接 地 址 。 


9.2 安装 FreelCQ 


FreeICQ 软件 安装 包 包 括 服务 器 端 安装 文件 和 客户 端 安装 文件 。 这 里 以 最 新 版 的 
FreeServer0711. exe( 服 务 器 端 ) 和 FreeICQ0904. exe( 客 户 端 ) 为 例 进行 介绍 。 


9.2.1 FreelCQ 服务 器 端的 安装 


要 想 建立 FreeICQ 服务 器 ,必须 安装 和 配置 好 TCP/IP 协议 ,并 在 服务 器 端 安装 有 
Microsoft Access ODBC Driver( 该 程序 在 Microsoft Office 系列 中 自 带 , 一 般 在 安装 Office 
时 选择 完全 安装 )。 

FreeICQ 服务 器 端的 安装 步骤 如 下 : 

(1) 双击 下 载 的 FreeServer0711. exe 文件 ,进入 FreeICQ 服务 器 端 安装 向 导 , 如 图 9-1 
所 示 。 

(2) 单 击 [下 一 步 ] 按 钮 ,在 出 现 的 【许可 协议 对 话 框 中 选中 【我 同意 该 许可 协议 的 条 
款 了 单 选 按钮 ,如 图 9-2 所 示 。 

(3) 单 击 【 下 一 步 ] 按 钮 ,出 现 安装 目录 设置 对 话 框 。 这 里 选取 默认 设置 ,或 者 单 击 【更 
改 ] 按 钮 ,将 程序 安装 到 指定 的 位 置 ,如 图 9-3 所 示 。 

(4) 单 击 【下 一 步 ] 按 钮 ,出 现 FreeICQ Server 快捷 方式 设置 对 话 框 ,如 图 9-4 所 示 。 
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候 FreeICQ@ Server 安装 程序 赂 


欢迎 PR 
欢迎 使 用 FreeICQ Server 2003 WTI1 的 安装 程序 。 千 A 


继 灶 该 安 装 之 前 ， 强 列 建 议 你 退出 所 有 Windows 程序 - 
er 在 重新 运行 该 安装 程序 之 前 ,请 单 击 “ 职 消 ”并 关 


否则 , 请 单 击 “ 下 一 步 ” 继 渤 。 


和 


CD Ce 


图 9-1 FreeICQ 服务 器 端 安装 向 导 


姜 FreeICQ Server 安装 程序 


安装 文件 夷 
选择 安装 文件 严 并 单 击 “ 下 一 步 ”继续 - 


es 


安装 freeIC9 Server 到 


图 9-3 选取 安装 路 径 


筷 FreeICQ Server 支 装 程序 


许可 协议 
请 疯 才 下 面 的 许可 均 议 并 单 击 “ 下 一 步 ” 友 续 


rasICQ License ereeaent 


1) 2001-2003 Wing s Soft 
请 此 绢 加 于 以 下 使 用 许可 如 果 您 不同 意 以 下 任何 一 点 ， 请 立即 
停止 使 用 此 软件 


@ 用 同意 次 可 坊 议 的 亲 狗 
〇 用 不 同意 该 许 可 协议 的 条 款 


图 9-2 设置 同意 协议 


惫 FreeICQ Server 安装 程序 


快 搜 方式 文 伯夷 
选择 快 妇 方式 文件 到 并 单 证 “下 一 步 ” 继续。 


国 
人 


加 快 星 示 的 文件 夷 中 下 Ni- 
DE 吉 


块 理 方 式 文件 天 
TIE 司 


上 -和 


图 9-4 设置 服务 器 的 快捷 方式 


(5) 单 击 【下 一 步 ] 按 钮 ,出 现 安装 前 的 准备 对 话 框 ,如 图 9-5 所 示 。 
(6) 单 击 [下 一 步 ] 按 钮 ,出 现 如 图 9-6 所 示 的 [安装 完成 对话 框 。 单 击 [ 完 成] 按钮 , 完 


成 FreeICQ 服务 器 端的 安装 。 


个 FreeICQ Server 安装 程序 
礁 备 安装 上 
做 现 在 正 准 备 安装 TreeTDQ Server 2003 VOTLI。 
安装 程序 现在 有 民 名 的 信息 未 安装 FreeICQ Server 到 由 的 计算 机 中 。 
格 使 用 下 列 设 置 
安装 文件 到 C.\Progr em Filesviad s Soft\reeICQ\Server 
快 护 方 式 立 件 严 :FreeTc0 Server 


请 单 击 “ 下 一 步 ” 继续 安装 . 


图 9-5 安装 前 的 准备 对 话 框 
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个 FreeTcQ Server 安装 程序 
安 奖 寺 成 
已 成 达成。 
EresICQ Server 2003 MOTI1 已 经 成 功 安装 玫 的 系统 中 
清单 击 “完成 ”退出 这 安装 程序 。 


图 9-6 服务 器 端 安装 完成 
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9.2.2 ”FreelCQ 客户 端的 安装 


FreeICQ 客户 端的 安装 步骤 如 下 : 

(1) 双 击 下 载 的 FreeICQ0904. exe 文件 ,进入 FreeICQ 客户 端 安装 向 导 , 如 图 9-7 所 示 。 

(2) 单 击 [下 一 步 ] 按 钮 ,在 出 现 的 【许可 协议 】 对 话 框 中 选中 【我 同意 该 许可 协议 的 条 
款 了 单 选 按钮 ,如 图 9-8 所 示 。 


因 FreeICQ 安装 程序 x 惫 FreeICQ 安装 程序 


加 
欢迎 民运 去 WE 许可 协议 Po WE 
现 加 全 用 FreeICQ 2003 W904 的 安装 程序 - fy 请 风 来 下 面 的 许可 协议 并 间 击 “下 一 步 " 允 续 ， | 
机 


继续 该 安 装 之 前 ， 强 到 建议 您 退出 所 有 Windevs 程序 。 
er +， 在 重新 运行 法 安 装 程 序 之 前 ,请 单 击 “ 职 消 ”并 关 


否则 ,请 单 而 “下 一 步 ” 继 括 。 


验 起 本 直人 E 有 TT 


加 桥 阿 意 广 评 可 一 识 的 闲 狗 
〇 我 不 同意 该 许可 协议 的 条 款 


CD Ce 


图 9-7 FreeICQ 客户 端 安装 向 导 图 9-8 设置 同意 协议 


(3) 单 击 [下 一 步 ] 按 钮 ,出 现 安装 目录 设置 对 话 框 。 这 里 选取 默认 设置 ,或 者 单 击 【更 
改 ] 按 钮 ,将 程序 安装 到 指定 的 位 置 ,如 图 9-9 所 示 。 
(4) 单 击 [下 一 步 ] 按 钮 ,出现 FreeICQ 快捷 方式 设置 对 话 框 ,如 图 9-10 所 示 。 


安装 文件 本 SS 
选择 安装 文件 夫 并 单 击 “ 下 一 步 ”继续 。 区 : 志 < 选择 快 搜 方 式 文件 天 并 单 击 “ 下 一 步 ”继续 。 


上 出 的 文件 到 中 ， 图 标 到 下 面 显示 的 文件 夹 中 。 A 
”于 浏览 一 个 让 在 的 文 和 


快 搜 方 式 文件 到 
E70] 司 


图 9-9 选取 安装 路 径 图 9-10 设置 客户 端的 快捷 方式 


(5) 单 击 【 下 一 步 3 按 钮 ,出 现 安装 前 的 准备 对 话 框 ,如 图 9-11 所 示 。 
(6) 单 击 【 下 一 步 3 按 钮 ,出 现 如 图 9-12 所 示 的 【安装 完成 】 对 话 框 。 单 击 【完成 按钮 ， 
完成 FreeICQ 客户 端的 安装 。 
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候 FreeICQ 安装 程序 | 候 FreeICQ 云 装 程序 

准备 安装 安装 完成 局 

悠 现在 正 礁 备 安装 FreeIo 2003 V904。 已 成 功 守 成 
安装 程序 现在 有 民 如 的 信息 未 安装 eeICQ 到 纸 的 计算 机 中 了 resICQ 2003 Me04 已 经 成 功 安装 到 弥 的 系统 中 
拘 使 用 下 列 设 轩 语音 击 “ 完 成 ”退出 该 安装 程序 - 
安装 文件 夷 C:\Program FilesViad s SoftvgresICQAClient 


快捷 方式 文件 夷 :FreeICQ 


请 单 击 “下 一 步 ” 继 荡 安装， 


图 9-11 安装 前 的 准备 对 话 框 图 9-12 客户 端 安装 完成 


9.3 FreelCQ 服务 器 端的 设置 


服务 器 端 安装 结束 后 ,依次 选择 【开始 【程序 】->FreeICQ Server 一 FreeServer 命令 ， 
打开 FreeICQ 服务 器 软件 ,出 现 如 图 9-13 所 示 的 FreeICQ Server 窗口 。 在 打开 的 窗口 中 
单 击 [管理 工具 ] 按 钮 就 可 以 开始 配置 服务 器 了 。 


目 服务 已 启动 交 许 注册 


图 9-13 FreeICQ Server 窗口 


芒 提 示 : FreeICQ Server 窗口 为 服务 器 程序 的 主 窗口 ,在 提供 即时 通信 服务 或 利用 管 
理工 具 进行 配置 时 ,要 始终 打开 此 窗口 ,不 要 将 其 关闭 。 


FreeICQ Server 的 管理 工具 中 共有 六 个 选项 卡 , 下 面 依 次 进行 介绍 ,并 对 FreeICQ 服 
务 器 进行 配置 。 


1.【 控 制 ] 选 项 卡 (如 图 9-14 所 示 ) 


。【 开 始 ] 和 [停止] 按钮 。 控 制 FICQ 服务 器 ( 即 FreeICQ Server) 的 启动 和 停止 。 
。【 刷 新 在 线 列表 按钮 。 查 看 局 域 网 内 的 即时 在 线 网 友 , 包 括号 码 ` 昵 称 IP、 部 门 等 。 


2.【 用 户 管理 ] 选 项 卡 (如 图 9-15 所 示 ) 
可 以 查看 、 增 加、 删除 已 经 申请 FICQ 号 的 网 友 的 各 种 个 人 信息 。 
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和 FTEETCG 管 理 


用 户 管 理 


| 人 | 部门。 [真实 下 名 | 荣 止 


FreeICQ 管 理 waassof wwadanceofwindcom FreeICQ 管 理 waasson wwwdameeofwindcom [二 关 吕 | 


图 9-14 FreeICQ 管理 [控制 ] 选 项 卡 图 9-15 【用 户 管理 ] 选 项 卡 


(1) 查询 用 户 。 选 中 [所 有 用 户 单 选 按 钮 ,选择 一 种 合适 的 排序 方式 (如 按 FICQ 号 、 
部 门 .IP 地 址 ,性 别 等 排序 ,默认 情况 下 程序 会 按 FICQ 号 大 小 来 排序 ) , 单 击 【执行 查询 ] 按 
钮 , 则 所 有 已 注册 的 用 户 记录 就 会 自动 显示 在 【查询 结果 】 列 表 中 。 

(2) 添加 用 户 。 单 击 [新 增 ] 按 钮 ,出 现 [ 用 户 资料 ] 对 话 框 ,如 图 9-16 所 示 。 添 加 完 用 
户 资料 后 , 单 击 [ 确 定 ] 按 钮 即 可 完成 增加 新 用 户 。 

(3) 删除 用 户 。 选 中 一 个 查询 结果 , 单 击 
【删除 ] 按 钮 ,可 以 删除 相应 用 户 。 

(4) 查看 /修改 用 户 属性 。 

。 单 击 【 查 看 /修改 属性 ] 按 钮 ,可 以 更 改 用 
户 的 个 人 信息 ,如 用 户 名 、 密 码 等 。 二 
。 设置 客户 端 用 户 的 广播 权限 。 在 用 户 资 | 区 |] sn [ 
料 的 [其 他 设置 ] 选 项 卡 中 设置 好 对 应 该 
j 户 的 广播 权限 。 


3.【 安 全 选项 卡 ( 如 图 9-17 所 示 ) 

可 以 禁止 一 些 IP 地 址 访问 服务 器 。 单 击 【 添 加 】\【 删 除 ] 或 [修改] 按钮 可 以 对 禁止 访问 
的 IP 地 址 进行 相应 操作 。 

4.【 日 志 选 项 卡 ( 如 图 9-18 所 示 ) 


可 以 查看 用 户 使 用 FICQ 的 情况 ,如 用 户 的 号 码 是 在 什么 时 候 申请 到 的 ,用 户 是 在 什么 
时 间 登 录 进 服务 器 中 的 、 用 户 是 在 什么 时 候 离线 的 等 。 


5.【 服 务 端 消息 ] 选 项 卡 (如 图 9-19 所 示 ) 
。 向 所 有 用 户 广播 服务 器 消息 。 把 广播 信息 输入 到 文本 框 中 ,选择 好 [广播 类 型 ] 和 


图 9-16 【用 户 资料 ] 对 话 框 
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| 
Hp 


【广播 范围 】, 单 击 【广播 按钮 。 
。“【 服 务 器 消息 列表 中 的 内 容 , 就 是 指 所 有 有 具有 广播 权限 的 网 友 在 FICQ 客户 端 广播 
的 消息 ,可 以 进行 刷新 查看、 删除 等 操作 。 


师 FreelCQ 管 理 
| 控制 “| 用 户 管理 | 安全 


禁止 以 下 I? 地 址 


Tf 地 址 子 网 捷 码 


FreeICQ 管 理 wadsson wordaeeofwidecom | 关闭 FreeICQ 管 理 waasson www dmceotwind com 
图 9-17 【安全 选项 卡 图 9-18 【日 志 】 选 项 卡 


6.【 设 置 ] 选 项 卡 ( 如 图 9-20 所 示 ) 

。 单 击 [ 设 置 /修改 管理 员 密 码 ] 按 钮 ,在 随后 打开 的 窗口 中 设置 好 一 个 口令 ,这样 可 以 
防止 不 法 用 户 登 录 到 FICQ 服务 器 中 。 这 是 因为 FICQ 服务 器 端 既 可 以 运行 在 
Windows 2000 系统 上 ,还 能 运行 在 Windows 9x 系统 上 ,因此 设置 合适 的 登录 密码 
是 非常 有 必要 的 。 


3 FreeTCa 王 


服务 六 消息 罗 
三 播 奖 型 广播 共 轩 
人 〇 发 结 在 /高 绩 用 户 。 。 加 所 有 用 户 
RE 六 OW 图 区 
服务 器 消息 
二 | 才 自 | 日 其 | 范 国 | ED 
EE 

EE 

匡 昭 | 
FreeICQ 管 理 winds Sof www doneeofwind com FreeICQ 管 理 wadssof wwwduceotwndcom [一 关 轩 | 

图 9-19 【服务 端 消 息 】 选 项 卡 图 9-20 【设置 ] 选 项 卡 
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。 单 击 【编辑 /更 新 部 门 列表 按钮 ,就 能 自 定义 部 门 参数 了 。 根 据 局 域 网 内 部 的 使 用 
情况 ,该 部 门 选项 在 广播 消息 时 , 既 能 单独 广播 到 一 个 部 门 ,也 能 广播 到 所 有 部 门 。 


9.4 ”FreelCQ 客户 端的 设置 
FreeICQ 客户 端 软件 的 使 用 也 相当 简单 ,下 面 简 单 介绍 一 下 其 基本 的 使 用 和 设置 。 
9.4.1 用 户 注册 和 登录 


客户 端 安装 完毕 ,依次 选择 [开始] 一 【程序 】 一 FreeICQ 一 FreeICQ 命令 ,打开 FreeICQ 
客户 软件 ,任务 栏 中 将 显示 其 图 标 ( 该 图 标 随 在 线 状态 改变 ), 同 时 打开 图 9-21 所 示 的 
【FICQ 用 户 登录 】 对 话 框 。 


1. 注册 新 用 户 


初次 使 用 时 需要 注册 新 的 用 户 账号 ,具体 的 操作 步骤 如 下 : 

(1) 单 击 【 注 册 向 导 ] 按 钮 ,打开 图 9-22 所 示 的 【选择 注册 方式 ] 对 话 框 。 这 里 选中 【 注 
册 新 的 FICQ 号 码 ] 单 选 按钮 (如 果 选 中 [使 用 已 有 的 号 码 ] 单 选 按钮 ,可 以 将 以 前 申请 的 账 
号 信息 加 入 到 本 地 FreeICQ 客户 )。 单 击 【 下 一 步 ] 按 钮 。 


区 注册 新 用 户 


革 FICQ 用 户 登录 i 2 可 
户 二 


分 
一 R j 口角 忆 有 的 8 到 
服务 器 地 址 ，|192 1581.1 FICQ 码 : 
用 户 号 码 。 [TT 1 二 ] 


密码 : [ 
用 户 密码 :| 
口 记 信 密码 口 隐 身 登 录 


ER wh 


图 9-21 【FICQ 用 户 登 录 ] 对 话 框 9-22 【选择 注册 方式 对话 框 


wind's soft 


(2) 打开 图 9-23 所 示 的 【网 络 设置 对话 框 。 在 【服务 器 地 址 ] 文 本 框 中 输入 FreeICQ 
服务 器 的 IP 地 址 【端口 号 保持 默认 值 。 如 果 通 过 代理 服务 器 来 访问 FreeICQ 服务 器 ,应 
选中 [使 用 Socks5 代理 ] 复 选 框 ,在 [防火 墙 地 址 ] 文 本 框 中 输入 代理 服务 器 地 址 ,并 设置 其 
他 选项 。 

(3) 单 击 【下 一 步 ] 按 钮 . 接 下 来 的 两 步 是 设置 用 户 的 基本 资料 和 详细 资料 ,分 别 如 图 9-24 
和 图 9-25 所 示 。 除 了 昵称 和 密码 必须 输入 外 ,其 他 项 都 是 可 选 输入 项 。 

(4) 最 后 出 现 注册 成 功 的 对 话 框 ,并 给 出 注册 的 号 码 ,如 图 9-26 所 示 。 单 击 【 完 成 ] 按 
钮 完成 新 用 户 注册 。 
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时 注册 新 用 户 


济 zx 扫 服务 器 地 址 


7 
口 全 用 seokss 代 理 
matt 
Petco 攻 二 一 一 
《 | 。 攻 验 用 记名 


wind's soft 


联系 地 址 [北京 市 第 三 中 学 
办 公 室 电话 :83815592 真实 姓名 : | 
住宅 电话 |[ 


FIEEI8d 


wind's soft 


图 9-25 详细 资料 图 9-26 注册 完成 


2. 用 户 登 录 
新 用 户 注册 完成 后 ,申请 了 一 个 号 码 为 1001 的 用 户 , 用 户 昵称 为 "小明 ”。 
同样 ,也 可 以 申请 一 个 号 码 为 1002 的 用 户 ,用 户 昵称 为 “小 张 ”。 
两 个 用 户 分 别 登录 ,在 图 9-27 所 示 对 话 框 中 分 别 输入 小 明 、 小 张 的 FreeICQ 号 码 和 密 
码 , 单 击 【登录 按钮 就 可 以 登录 进入 FreeICQ 客户 端 主 界面 ,如 图 9-28 所 示 。 
其 FICQ 用 户 登录 i 类 FICQ 用 户 登录 
份 


| 服务 器 地 址 |1921691.1 服务 器 地 址 : [1921681.1 


用 户 密码 ， |” 用 户 密码 [i* 
口 记 作客 码 口 隐 身 二 录 口 记 往 宅 码 。 口 隐身 登录 


| 
| Pe: [am a 
| 
| 


侨 录 取消 注册 向 登录 取消 
(a) 小 明 的 登录 界面 (b) 小 张 的 登录 界面 
9-27 【FICQ 用 户 登录 】 对 话 框 


小 明和 小 张 相互 加 对 方 为 好 友 , 便 可 在 自己 的 好 友 列 表 中 看 到 对 方 ,如 图 9-29 所 示 。 
两 个 用 户 之 间 可 以 相互 发 送 消息 、 聊 天 、 收 发 文件 或 者 下 象棋 等 ,如 图 9-30 所 示 。 
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(a) 小 明 的 号 码 (b) 小 张 的 号 码 (a) 小 明 的 好 友 (b) 小 张 的 好 友 
图 9-28 FICQ 用 户 端 主 界面 图 9-29 相互 加 为 好 友 后 的 界面 


慎 天 记录 9 | 对 话 醒 式 加 ) 东 济 发 过 C) | [ES 


0r-02-28 02:04:13 小 芭 


三 
到 谢 ， 小明， 我 也 根 高 六 ? 


图 9-30 FICQ 聊天 记录 
9.4.2 客户 端 设 置 


可 通过 客户 端 设置 来 修改 用 户 资料 。 右 击 任务 栏 中 的 FICQ 客户 图 标 , 打 开 图 9-31 所 
示 的 FICQ 客户 设置 快捷 菜单 。 选 择 [ 个 人 设 定 ] 命 令 , 打 开 【[ 用 户 资 料 ] 窗 口 。 除 了 修改 个 
人 的 基本 信息 之 外 ,还 可 切换 到 如 图 9-32 所 示 的 【网 络 安 全 】 选 项 卡 ,从 中 修改 用 户 密码 或 
选择 身份 验证 方式 。 

在 FICQ 客户 设置 快捷 菜单 里 选择 [系统 设置 3 命令 ,打开 图 9-33 所 示 的 【系统 设置 ] 对 
话 框 其 中 的 【参数 设置 ] 选 项 卡 用 来 设置 客户 端 基本 参数 。 


弘 技 巧 ; 利用 FICQ 客户 设置 快捷 菜单 ,可 以 对 自己 的 FICQ 客户 端 进行 个 性 化 设 
置 ,使 其 在 使 用 中 更 符合 自己 的 习惯 和 要 求 。 例 如 ,如 果 想 在 使 用 FICQ 时 不 被 别人 打扰 ， 


可 以 设置 以 隐身 方式 登录 等 。 
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2 


Dag 


旧 杰 码 e 位 以内 ) : | ] 
新 密码 位 以 内 ) : 
村 到 过 码 : 


身份 验证 
加 区 许 任何 人 把 我 列 为 好 友 

过 要 身份 对 证 才能 把 我 列 为 好 大 
〇 相克 放任 何人 把 委 列 为 好 友 


CED CE 
图 9-31 FICQ 客户 设置 快捷 菜单 图 9-32 【网 络 安全 】 选 项 卡 


9.4.3 ”FreelCQ 的 基本 使 用 
最 后 讲述 FreeICQ 的 基本 使 用 步骤 。 首 先 要 查找 在 线 用 户 , 可 输入 对 方 的 号 码 、 昵 称 
或 部 门 ,来 查找 当前 在 线 用 户 ,将 其 加 入 为 好 友 。 然 后 从 【我 的 好 友 ] 列 表 中 单 击 某 个 用 户 ， 


从 弹出 的 如 图 9-34 所 示 的 FreeICQ 功能 选择 菜单 中 选择 所 需 的 功能 。 例 如 ,收发 消息 、 传 
送 文件 ,还 可 以 进行 语音 聊天 .下 中 国 象棋 等 。 


并 系统 设置 


口 总 在 最 前 面 回 使 用 漳 出 提示 窗 
口 不 出 现 登录 提示 框 回 在 提示 窗 中 显示 消息 内 容 
口 自动 漳 出 信息 口 只 显示 在 线 好 友 
口 通 过 彼 务 器 转发 消息 口 ] 以 隐身 方式 登录 
口 自动 tj 的 状态 
[10 ] 分钟 之 内 无 刍 侣 也 标 操作 自动 切 扫 到 [高 开 状 态 加 ] 
回 启用 自动 更 新 


图 9-33 【参数 设置 ] 选 项 卡 9-34 ”FreeICQ 功能 选择 菜单 


9.5 疑难 解答 


(1) 一 般 在 什么 情况 下 安装 使 用 FreeICQ? 
FreeICQ 是 多 种 即时 通信 软件 中 的 一 种 ,主要 针对 局 域 网 的 用 户 使 用 ,包括 服务 器 端 和 
客户 端 。FreeICQ 软件 功能 没有 腾讯 公司 的 QQ 强大 ,但 它 解决 了 没有 连接 互联 网 的 内 部 
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局 域 网 用 户 的 需要 。 操 作 简 单 快捷 ,对 计算 机 的 配置 要 求 较 低 、 安 装 简单 ,通过 简单 的 设置 
就 可 以 在 局 域 网 内 迅速 地 建立 一 个 即时 通信 系统 。 

(2) 如 何 对 FreeICQ 服务 器 端 进 行 配置 ? 

服务 器 端 安装 结束 后 ,在 打开 的 主 程序 窗口 中 单 击 【管理 工具 按钮 就 可 以 开始 配置 服 
务 器 了 。 对 服务 器 端 进行 配置 的 过 程 ,其 实 就 是 对 FreeICQ 服务 器 端 进行 管理 和 使 用 的 过 
程 , 共 分 控制 ,用户 管理 、 安 全 日志、 服务 端 消息 和 设置 六 个 选项 卡 。 在 对 服务 器 进行 配置 
时 ,只 需 根 据 实际 情况 和 服务 需要 ,对 这 六 项 内 容 逐 一 进行 设置 即 可 。 

(3) 使 用 客户 端 注 册 新 用 户 时 无 法 完成 注册 是 什么 原因 ? 

一 是 服务 器 或 代理 服务 器 地 址 没有 填写 正确 ,要 输入 正确 的 FreeICQ 服务 器 端 ( 安 装 
了 FreeICQ Server 的 计算 机 ?的 IP 地 址 【端口 号 保持 默认 值 。 如 果 是 通过 代理 服务 器 来 
访问 FreeICQ 服务 器 ,应 选中 [使 用 Socks5 代理 ] 复 选 框 ,在 [防火 墙 地址 ] 文 本 框 中 输入 正 
确 的 代理 服务 器 地 址 ,并 设置 其 他 选项 ; 二 是 用 户 资料 没有 输入 完整 ,设置 用 户 的 基本 资料 
和 详细 资料 ,除了 昵称 和 密码 必须 输入 外 ,其 他 项 都 是 可 选 输入 项 。 

(4) 使 用 客户 端 如 何 实现 对 多 个 用 户 同时 发 送 消息 ? 

可 以 使 用 群发 信息 的 功能 。 群 发 信息 可 以 同时 将 一 个 新 信息 发 送 给 一 个 或 多 个 在 线 好 
友 。 先 双击 任意 一 个 在 线 好 友 名 以 打开 发 送信 息 的 窗口 。 写 好 正文 后 ,再 单 击 窗口 右 上 方 ， 
即 头 像 下 面 的 [二 二 按钮 。 此 时 右 侧 会 多 连 出 一 个 小 窗口 ,其 中 显示 的 是 你 的 所 有 在 线 和 
不 在 线 的 好 友 。 选 中 所 需要 的 名 字 , 最 后 单 击 【发 送信 息 】 按 钮 即 可 成 功 完成 群发 操作 。 


习 题 
1. 填空 题 
(1) FreeICQ 是 一 套 主 要 针对 局 域 网 的 即时 通信 软件 ,包括 和 
(2) FreeICQ Server 的 管理 工具 中 共有 六 个 选项 卡 ,分 别 是 控制 、 、 安 全 、 
、 服 务 端 消息 和 
2. 选择 题 
(1) 目前 常用 的 即时 通信 软件 有 ( ) 。 
A. 腾讯 QQ B. MSN C. FreeICQ D. 迅雷 
(2) FreeICQ Server 的 管理 工具 中 [用户 管 理 ] 选 项 卡 可 以 进行 的 设置 包括 ( 入 
A. 查询 用 户 B. 添加 用 户 
C. 删除 用 户 D. 查看 /修改 用 户 属性 
3. 思考 题 


(1) 什么 是 即时 通信 ? 提供 即时 通信 服务 的 软件 都 有 哪些 ? 

(2) 如 何 对 FreeICQ 服务 器 端 进行 设置 ? 

4. 上 机 题 

(1) 对 FreeICQ 服务 器 设置 管理 员 密 码 。 

(2) 使 用 FreeICQ 查找 在 线 用 户 ,将 其 加 入 为 好 友 ,并 收发 消息 、 传 送 文件 。 


第 10 章 索引 服务 


本 章 要 点 
。 搜索 引擎 概述 
。 微软 索引 服务 介绍 
。 索引 服务 的 管理 
。 建立 和 维护 索引 
。 使 用 索引 查询 


索引 服务 (Indexing Service) 是 Windows Server 2003 系统 中 的 一 项 基础 服务 , 它 可 以 
使 本 地 文件 系统 和 本 地 Web 服务 器 中 的 文档 及 文档 信息 管理 ,查询 起 来 更 高 效 . 更 快速 。 
索引 服务 可 对 本 地 磁盘 上 的 文档 和 文档 属性 进行 索引 处 理 , 并 将 相关 信息 存储 在 目录 中 ,从 
而 通过 Windows 搜索 功能 、 索 引 服 务 查 询 表 或 Web 浏览 器 快速 容易 地 访问 某 一 指定 的 信 
息 。 该 信息 可 以 包含 文档 的 内 容 、 文 档 的 特征 和 参数 (属性 )。 索 引 服务 也 包含 在 Internet 
信息 服务 器 (IIS) 中 ,可 使 用 编程 语言 对 其 进行 访问 和 调用 ,从 而 能 够 建立 本 地 站 点 的 搜索 
引擎 ,检索 本 地 资源 。 


10.1 搜索 引擎 概述 


传统 的 索引 是 指 一 种 排序 技术 , 它 不 改变 数据 表 中 数据 的 物理 顺序 ,只 是 另外 建立 一 个 
记录 列表 ,与 常见 的 图 书目 录 相似 。 所 不 同 的 是 ,图 书 中 的 目录 指明 的 是 章 、 节 、 页 码 , 记 录 
列表 的 索引 指明 的 是 由 某 一 字段 的 值 的 大 小 决定 的 记录 排列 的 顺序 。 

搜索 引擎 (Search Engine) 是 指 一 种 能 够 提供 检索 服务 的 技术 和 系统 。 该 系统 根据 一 
定 的 策略 .运用 特定 的 程序 搜集 互联 网 上 的 信息 ,然后 对 信息 进行 组 织 和 处 理 ,最 后 为 用 户 
提供 各 种 相关 的 检索 结果 。 搜 索引 擎 提供 一 个 包含 搜索 框 的 交互 页 面 ,用 户 在 搜索 框 中 输 
入 关键 词 后 ,该 搜索 便 通过 浏览 器 提交 给 查询 机 制 ,查询 机 制 返回 与 输入 内 容 相关 的 信息 
列表 。 该 技术 和 系统 最 初 是 用 来 查找 散布 于 网 络 中 各 主机 上 的 文件 。 随 着 互联 网 的 出 
现 和 应 用 及 其 相关 技术 的 迅速 发 展 和 普及 ,全 球 电子 信息 急剧 增长 ,为 满足 大 众 信息 检 
索 需 求 的 搜索 引擎 便 应 运 而 生 。 现 在 ,搜索 引擎 成 了 互联 网 上 可 以 查询 网 站 或 网 页 信息 
的 主要 工具 。 


0@@ 
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10.1.1 搜索 引擎 的 发 展 


最 早 的 搜索 引擎 是 1990 年 由 加 拿 大 麦 吉尔 大 学 学 生 Alan Emtage、Peter Deutsch.Bill 
Wheelan 发 明 的 Archie(Archie FAQ)。 当 时 互联 网 (Internet) 还 未 出 现 ,网 络 的 主要 用 途 
是 传输 文件 。 由 于 大 量 的 文件 散布 在 各 个 分 散 的 FTP 主机 中 ,查询 起 来 非常 不 便 ，Alan 
Emtage 开发 了 一 个 可 以 以 文件 名 查找 文件 的 系统 Archie。 

1993 年 ,Gopher 出 现 。 在 万 维 网 (World Wide Web,WWW) 出 现 之 前 ,Gopher 软件 是 
互联 网 (Internet) 上 最 主要 的 信息 检索 工具 ,Gopher 站 点 也 是 最 主要 的 站 点 。 当 万 维 网 出 
现 后 ,Gopher 逐渐 失去 其 昔日 的 地 位 ,但 因 Gopher 站 点 能 够 容纳 大 量 的 信息 ,可 供用 户 查 
询 ,直到 今天 仍 在 使 用 。 

1994 年 1 月 ,第 一 个 既 可 搜索 又 可 浏览 的 分 类 目录 TradeWave Galaxy( 原 名 为 EINet 
Galaxy, 由 TradeWave 公司 编制 ) 出 现 。 除 了 网 站 搜索 , 它 还 支持 Gopher 和 Telnet 搜索 。 

1994 年 4 月, 斯坦 福 (Stanford) 大 学 的 两 名 博士 生 , David Filo 和 美 籍 华 人 杨 致远 
(Jerry Yang) 共 同 创办 了 超级 目录 索引 一 一 Yahoo, 从 此 搜索 引擎 进入 了 高 速 发 展 时 期 。 

1995 年 12 月 ,DEC 公司 (Digital Equipment Corporation) 的 AltaVista 登场 ,大 量 的 创 
新 功能 使 它 迅速 到 达 当 时 搜索 引擎 的 顶峰 。AltaVista 是 第 一 个 支持 自然 语言 搜索 的 搜索 
引擎 ,AltaVista 是 第 一 个 实现 高 级 搜索 语法 的 搜索 引擎 。 

1998 年 9 月 ,Google 诞生 。Google 的 前 身 是 Stanford 大 学 的 一 个 小 项 目 BackRub。 
1995 年 博士 生 Larry Page 开始 学 习 搜 索引 擎 设计 ,于 1997 年 9 月 15 日 注册 了 google. 
com 的 域名 。1997 年 年 底 ,在 Sergey Brin 和 Scott Hassan、Alan Steremberg 的 共同 参与 
下 ,BachRub 开始 提供 Demo。1999 年 2 月 ,Google 完成 了 从 Alpha 版 到 Beta 版 的 升级 。 
Google 以 网 页 级 别 为 基础 ,判断 网 页 的 重要 性 ,使 得 搜索 结果 的 相关 性 大 大 增强 。 通 过 对 
20 多 亿 网 页 进行 整理 ,Google 可 为 世界 各 地 的 用 户 提供 适 需 的 搜索 结果 。 

北大 天 网 是 国家 “ 九 五 ”重点 科技 攻关 项 目 “ 中 文 编码 和 分 布 式 中 英文 信息 发 现 ” 的 研究 
成 果 , 由 北大 计算 机 系 网 络 与 分 布 式 系统 研究 室 开发 ,于 1997 年 10 月 29 日 正式 在 
CERNet 上 提供 服务 。 

2000 年 1 月 ,两 位 北大 校友 ,前 Infoseek 资深 工程 师 李 彦 宏 与 加 州 大 学 伯克利 分 校 博 
士 后 徐 勇 在 北京 中 关 村 创立 了 百度 (Baidu) 公 司 。2001 年 8 月 发 布 Baidu. com 搜索 引擎 
Beta 版 ,2001 年 10 月 22 日 正式 发 布 Baidu 搜索 引擎 ,专注 于 中 文 搜索 。Baidu 搜索 引擎 的 
其 他 特色 包括 百度 快照 ,网 页 预览 .相关 搜索 词 、 错 别 字 纠正 提示 、mp3 搜索 、Flash 搜索 。 
2002 年 3 月 闪电 计划 (Blitzen Project) 开 始 后 ,技术 升级 加 快 。 之 后 推出 贴吧 、 知 道 、 地 图 、 
国学 .百科 .文档 ,博客 .视频 等 一 系列 产品 。 

1996 年 8 月 ,Sohu 公司 成 立 ,专注 于 制作 中 文 网 站 分 类 目录 , 随 着 互联 网 网 站 的 急剧 
增加 ,这 种 人 工 编辑 的 分 类 目录 已 经 不 适应 。Sohu 公司 于 2004 年 8 月 推出 独立 域名 的 搜 
索 网 站 “搜狗 ”, 自 称 * 第 三 代 搜 索引 擎 ”。 

2005 年 6 月 .新浪 正式 推出 自主 研发 的 搜索 引擎 “爱问 ”。2007 年 起 ,新 浪 爱 问 使 用 


Google 搜索 引擎 。 


Windows Server 2003 网 络 管理 和 


10.1.2 搜索 引擎 的 原理 


搜索 引擎 是 目前 互联 网 对 信息 资源 进行 组 织 的 主要 方式 。 大 致 可 以 分 为 三 步 : 从 互联 
网 上 抓 取 网 页 ; 建立 索引 数据 库 ; 在 索引 数据 库 中 搜索 并 对 结果 排序 。 

(1) 抓 取 网 页 。 利 用 能 够 从 互联 网 上 自动 收集 网 页 的 网 上 机 器 人 程序 (Spider 或 
Robot) 自动 访问 互联 网 。Spider 或 Robot 是 一 种 软件 , 它 沿 着 互联 网 上 的 文件 链接 在 网 上 
漫游 ,记录 URL 文件 的 简明 摘要 关键 字 或 索引 ,形成 一 个 大 数据 库 。 这 个 数据 库 包 括 标 
题 、 摘 要、 关键 词 和 URL 文件 的 大 小 .语种 以 及 词 出 现 的 频率 ,并 沿 着 任何 网 页 中 的 所 有 
URL 疏 到 其 他 网 页 ,重复 这 一 过 程 ,并 把 怜 过 的 所 有 网 页 收集 回来 。 

(2) 建立 索引 数据 库 。 索 引 分 析 程序 对 收集 回来 的 网 页 进行 分 析 , 提取 相关 网 页 信 
息 ,包括 网 页 所 在 URL、 编 码 类 型 页面 内 容 包含 的 关键 词 . 关 键 词 位 置 、 生 成 时 间 、 大 小 、 
与 其 他 网 页 的 链接 关系 等 ,根据 一 定 的 相关 度 算法 进行 计算 ,得 到 每 一 个 网 页 针对 页 面 
内 容 中 及 超级 链接 中 每 一 个 关键 词 的 相关 度 , 然 后 用 这 些 相 关 信息 建立 网 页 索引 数 
据 库 。 

(3) 在 索引 数据 库 中 搜索 并 对 搜索 结果 排序 。 输 入 关键 词 搜索 后 ,搜索 程序 从 网 页 索 
引 数 据 库 中 找到 符合 该 关键 词 的 所 有 相关 网 页 ,计算 出 所 有 相关 网 页 针对 该 关键 词 的 相关 
度 , 以 相关 度数 值 排序 ,相关 度 越 高 ,排名 越 靠 前 。 最 后 ,由 页 面 生成 系统 将 搜索 结果 的 链接 
地 址 和 页 面 内 容 摘要 等 内 容 组 织 起 来 返回 给 用 户 。 


10.1.3 搜索 引擎 的 组 成 


搜索 引擎 一 般 由 搜索 器 、 索 引 器 .检索 器 和 用 户 接口 这 四 部 分 组 成 。 

搜索 器 的 功能 是 在 互联 网 中 漫游 ,发现 和 搜集 信息 。 

索引 器 的 功能 是 理解 搜索 器 所 搜索 到 的 信息 ,从 中 抽取 出 索引 项 ,用 于 表示 文档 以 及 生 
成 文档 库 的 索引 表 。 

检索 器 用 来 在 索引 库 中 快速 检索 用 户 查 询 的 文档 ,并 进行 相关 度 评价 ,对 要 输出 的 结果 
排序 ,并 能 按 用 户 的 查询 需求 合理 反馈 信息 。 

用 户 接口 是 为 用 户 提 供 查 询 、 显 示 查 询 结果 ,提供 个 性 化 查询 项 的 用 户 操作 界面 。 


10.1.4 搜索 引擎 的 分 类 


搜索 引擎 按 其 工作 方式 主要 可 分 为 三 种 : 全 文 搜索 引擎 (Full Text Search Engine)、 目 
录 索 引 类 搜索 引擎 (Search Index/Directory) 元 搜索 引擎 (Meta Search Engine) 。 

(1) 全 文 搜索 引擎 。 全 文 搜索 引擎 是 最 常用 的 搜索 引擎 ,通过 从 互联 网 上 提取 的 各 个 
网 站 的 信息 而 建立 的 数据 库 中 ,检索 与 用 户 查询 条 件 匹配 的 相关 记录 ,然后 按 一 定 的 排列 顺 
序 将 结果 返回 给 用 户 。 

(2) 目录 索引 类 搜索 引擎 。 目 录 索 引 类 搜索 引擎 虽然 有 搜索 功能 ,但 严格 意义 上 不 能 
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称 为 真正 的 搜索 引擎 ,只 是 按 目录 分 类 的 网 站 链接 列表 。 用 户 可 以 按照 分 类 目录 找到 所 需 
要 的 信息 ,不 依靠 关键 词 (keywords) 进 行 查 询 。 与 全 文 搜 索引 擎 的 区 别 在 于 它 是 由 人 工 建 
立 的 ,通过 “人 工 方式 "将 站 点 进行 了 分 类 ,不 像 全 文 搜索 引擎 那样 ,将 网 站 上 的 所 有 文章 和 
信息 都 收录 进去 ,而 是 首先 将 该 网 站 划分 到 某 个 分 类 下 ,再 记录 一 些 摘要 信息 。 

(3) 元 搜索 引擎 。 元 搜索 引擎 接受 用 户 查询 请 求 后 ,同时 在 多 个 搜索 引擎 上 搜索 ,并 将 
结果 返回 给 用 户 。 著 名 的 元 搜索 引擎 有 InfoSpace、Dogpile、Vivisimo 等 ,中 文 元 搜索 引擎 
中 具 代 表 性 的 有 搜 乐 搜索 (www. sooule. com) ,万 维 搜 索 (www. widewaysearch. com) 等 。 
在 搜索 结果 排列 方面 ,有 的 直接 按 来 源 排列 搜索 结果 ,如 Dogpile; 有 的 则 按 自 定 的 规则 将 
结果 重新 排列 组 合 , 如 Vivisimo 等 。 


10.2 微软 索引 服务 


微软 索引 服务 (Microsoft Indexing Service) 由 系统 自 带 的 微软 索引 服务 器 (Index 
Server) 提 供 ,索引 服务 器 集成 于 Internet 信息 服务 器 (IIS) 6.0 和 Windows Server 2003 操 
作 系 统 中 。 索 引 服务 可 以 把 网 络 搜索 功能 引入 到 Web 网 站 中 ,建立 一 个 本 地 的 网 络 服务 器 
索引 ,使 用 户 通过 相同 的 查询 表格 就 可 从 Web 浏览 器 中 进行 搜索 操作 。 


10.2.1 微软 索引 服务 的 来 历 


最 早 ,微软 为 更 好 地 解决 网 站 搜索 功能 而 开发 了 索引 服务 ,索引 服务 的 核心 来 自 于 目录 
索引 器 (Content Indexer) 。 目 录 索 引 器 是 Windows NT 系统 的 基础 技术 之 一 , 它 被 设计 成 
比 传统 搜索 方案 更 具 可 靠 性 、 持 续 性 和 有 效 性 的 索引 技术 。 索 引 服务 是 在 目录 索引 器 的 基 
础 上 ,为 Web 应 用 而 开发 的 索引 技术 。1996 年 8 月 ,索引 服务 器 的 第 一 个 版 本 发 行 ,在 
1996 年 12 月 该 版 本 又 做 了 增 改 。 直 到 1997 年 10 月 ,Index Server 1.0 和 Index Server 1. 1 
一 直 为 Microsoft Windows NT Server 4.0 和 Internet 信息 服务 器 (IIS) 3. 0 服务 。 后 来 ， 
Index Server 2.0 在 Windows NT Server 4.0 的 选项 包 中 发 布 , 且 只 安装 在 Web 服务 器 上 ， 
普通 机 器 没有 安装 。Index Server 2.0 支持 ASP 编程 ,支持 更 多 的 检索 文件 类 型 ,支持 多 种 
语言 ,维护 量 更 少 。 在 Windows Server 2000 之 后 的 所 有 版 本 中 ,系统 都 带 有 Index Server 
3.0。 在 默认 情况 下 ,Index Server 3. 0 都 已 安装 但 并 不 运行 。 


10.2.2 微软 索引 服务 的 工作 原理 


索引 服务 将 其 所 有 的 索引 信息 存储 在 编 录 中 。 编 录 中 包含 了 文档 和 文件 夹 的 索引 信息 
和 存储 属性 。Windows Server 2003 安装 索引 服务 后 ,将 自动 构造 系统 编 录 (System 编 录 ) 
和 Web 编 录 , 前 者 列 出 了 所 有 永久 连接 磁盘 驱动 器 的 内 容 , 后 者 则 包含 Internet 信息 服务 
器 (IIS) 相 关 目 录 内 容 。 

索引 服务 器 不 会 按 正常 方式 来 检查 被 修改 的 文档 ,这 样 做 会 加 重 系统 资源 的 负担 。 索 
引 服 务 器 的 工作 方式 是 在 文件 系统 中 登记 ,以 得 到 文件 被 改变 的 通知 信息 ,并 且 仅 在 合适 的 
时 候 更 新 索引 。 当 一 个 NTFS 卷 标 中 的 文档 被 修改 后 ,文件 系统 将 通知 索引 服务 器 。 索 引 
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服务 器 并 不 马上 索引 该 文档 ,索引 将 在 后 台 进行 ,并 且 仅 在 有 足够 的 计算 机 资源 时 发 生 , 这 
样 就 不 会 影响 整个 系统 的 性 能 。 当 索引 服务 器 确定 它 可 以 索引 发 生 的 变化 后 , 它 将 打开 变 
化 的 文档 ,然后 开始 索引 过 程 。 

索引 服务 的 实现 包括 索引 过 程 和 查询 过 程 。 


1. 索引 过 程 


索引 过 程 对 索引 文件 进行 预 处 理 ,形成 编 录 文件 ,使 查询 工作 得 以 进行 。 索 引 过 程 通常 
在 索引 服务 初始 化 时 进行 。 这 一 过 程 就 像 图 书馆 的 编目 工作 ,在 书库 的 成 千 上 万 本 书 中 找 
到 想 要 的 一 两 本 书 不 是 件 容易 的 事情 。 需 要 先 对 所 有 的 图 书 进行 编目 ,形成 分 类 目录 书 名 
目录 和 作者 目录 ,依赖 于 这 些 目录 的 索引 ,才能 快速 准确 地 找到 目标 。 相 应 的 ,索引 服务 也 
需要 对 目录 文件 进行 预 处 理 ,也 就 是 索引 过 程 。 查 询 功 能 其 实 是 在 索引 过 程 形成 的 编 录 文 
件 中 进行 查询 工作 。 

索引 过 程 的 工作 原理 如 图 10-1 所 示 。 


过 滤 文 档 类 型 


索引 目录 
属性 信息 | 


根据 语言 分 词 


去 除 干扰 词 


内 容 索 引 
AR 


图 10-1 索引 过 程 的 工作 原理 


索引 过 程 大 体 上 包括 三 个 步骤 : 过 滤 、 字 分 离 和 规范 化 。 

(1) 过 滤 (CFilter) 。 索 引 的 第 一 个 步骤 是 内 容 过 滤 。 文 档 一 般 都 是 以 特定 的 文件 格式 存 
储 , 这 些 格式 对 系统 是 不 透明 的 ,许多 内 容 索 引 系统 不 能 读 取 这 些 文件 格式 ,所 以 系统 不 能 
对 这 些 文件 进行 索引 。 索 引 服务 器 使 用 了 开放 式 标 准 的 内 容 过 滤器 来 索引 特定 的 文件 格 
式 ,一 个 内 容 过 滤器 可 以 看 作 是 一 个 应 用 程序 的 小 型 版 本 ,其 功能 是 对 这 个 应 用 程序 自身 文 
件 进行 读 取 。 

当 索 引 服务 器 开始 对 一 个 文档 进行 操作 时 , 它 将 确定 文档 的 类 型 ,并 使 用 合适 的 内 容 过 
滤器 。 过 滤器 从 文档 中 提取 出 文本 的 主干 ,然后 以 索引 服务 器 可 以 识别 的 格式 传送 到 系统 
中 。 除 了 提取 文本 主干 外 ,内 容 过 滤器 的 另 一 个 重要 功能 是 识别 文档 中 所 使 用 语言 的 转换 。 
有 些 文档 格式 将 指示 文本 某 一 部 分 所 使 用 的 语言 ,如果 这 些 标签 存在 ,内 容 过 滤器 将 根据 这 
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些 标 签 对 某 一 部 分 的 文本 进行 对 应 的 操作 。 内 容 过 滤器 也 负责 处 理 嵌 入 对 象 , 当 在 一 个 文 
档 中 出 现 嵌 入 对 象 时 , 它 的 类 型 将 被 识别 ,并 且 相 应 的 过 滤器 将 激活 。 这 表示 索引 服务 器 不 
仅 能 够 索引 一 个 Word 文档 中 的 文本 ,也 能 够 索引 内 入 到 该 Word 文档 中 的 Excel 电子 表格 
中 的 任何 文本 。 

(2) 字 分 离 (Word Break) 。 在 过 滤 后 ,下 一 个 任务 是 字 分 离 。 数 据 经 过 过 滤器 后 成 
为 字符 流 ,由 索引 服务 器 对 字 进 行 索引 。 不 同 的 语言 以 不 同 的 方式 处 理 字 , 以 不 同方 法 
分 离 字 。 索 引 服 务 器 提供 了 针对 不 同 语言 的 字 分 离 器 ,这 些 分 离 器 知道 如 何 分 离 字符 流 
成 为 有 效 的 字 。 这 些 模块 能 够 理解 对 应 语言 的 结构 和 句法 ,并 且 对 文本 进行 分 析 来 定 
位 字 。 

字 分 离 器 可 以 一 边 接收 一 个 字符 流 ,一 边 发 出 另 一 个 字符 流 。 为 了 避免 代码 页 (Code 
Pages) 和 其 他 双 字 节 字 符 集 (Character-set) 所 引起 的 问题 ,索引 服务 器 使 用 单一 代码 
(Unicode) 来 存储 所 有 它 的 索引 数据 。 当 确定 了 一 种 语言 后 ,系统 将 装载 对 应 的 字 分 离 器 。 

(3) 规范 化 (Normalization) 。 索 引 的 最 后 一 步 是 文本 规范 化 。 从 以 上 步骤 中 得 到 的 单 
词 对 用 户 而 言 并 不 全 部 有 用 ,有 一 些 例外 词 或 称 干扰 词 不 应 包含 在 索引 中 ,如 中 文 里 的 
“的 ” “地” “了 ”“ 我 “这 个 ”和 英文 中 的 I.you、and、of 等 。 规 范 化 过 程 将 “净化 ”由 字 分 
离 器 发 来 的 文本 ,把 数据 以 一 致 的 表示 方式 放 和 索引 中 。 


2. 查询 过 程 


查询 过 程 是 索引 服务 真正 处 理 用 户 请 求 的 工作 阶段 。 查 询 存 在 于 浏览 器 和 Web 服务 
器 之 间 , 最 基本 的 查询 表 查 询 方式 的 工作 过 程 如 图 10-2 所 示 。 


Query.htm 
Results.htm Query.htx 
Query Results 
图 10-2 ”查询 表 查 询 方式 的 工作 过 程 
查询 基本 流程 如 下 : 


(1) 浏览 器 连接 到 服务 器 ,返回 一 个 查找 表格 。 用 户 填写 这 个 查找 表格 ,其 中 包括 查询 
关键 词 或 关键 词 的 逻辑 组 合 ,然后 单 击 【 确 定 ] 按 钮 ,把 查询 传送 回 服务 器 中 。 

(2) 查询 表单 以 Internet 数据 查询 文件 (IDQ 文件 ) 的 形式 发 送 到 Internet 信息 服务 器 
(IIS) ,服务 器 检查 到 IDQ 文件 的 引用 ,并 把 查询 发 给 索引 服务 器 。 

(3) 索引 服务 器 检查 IDQ 文件 和 查找 表格 中 的 内 容 , 在 其 编 录 文件 中 查询 相应 关键 
词 , 找 到 含有 这 些 关 键 词 的 文档 。 

(4) 索引 服务 器 接受 从 索引 返回 的 查询 结果 ,IDQ 文件 中 的 一 行 指 定 了 一 个 HTX 文 
件 , 用 于 对 输出 进行 格式 编排 。 

(5) 使 用 HTX 文件 中 的 查询 结果 和 内 容 , 索 引 服 务 器 建立 一 个 HTML 结果 页 ,该 结 
果 页 传送 回 Internet 信息 服务 器 (IIS) ,最 后 传 回 浏览 器 中 。 
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10.2.3 微软 索引 服务 的 特点 


微软 索引 服务 具有 如 下 特点 。 

(1) 索引 服务 能 够 提供 对 多 种 格式 文件 的 全 文 检索 功能 。 默 认 情况 下 ,下 列 类 型 的 文 
档 能 够 被 索引 : 

。 HTML 文档 ; 

。 文 本 (txt) 文 档 ; 

。 Microsoft Office 95 和 更 高 版 本 ; 

。 Internet 邮件 和 新 闻 。 

此 外 ,安装 相应 文档 过 滤器 的 文档 类 型 也 能 够 进行 索引 。 

(2) 完全 文本 索引 。 可 以 根据 一 系列 字 或 短语 ,甚至 一 个 完整 的 句子 进行 搜索 。 

(3) 根据 性 质 查 询 。 可 以 搜索 存储 于 文件 中 的 性 质 , 如 作者 .专题 ,文件 大 小 .日 
期 等 。 

(4) 模糊 查询 。 可 以 使 用 通配符 (Wildcards) 和 各 种 表达 式 来 匹配 所 需要 的 查询 。 

(5) 高 级 搜索 功能 。 可 以 合并 以 上 的 所 有 特征 来 进行 查询 ,包括 字 和 字 之 间 的 接近 位 
置 , 比 较 操作 符 ( 二 == 二), 和 布尔 逻辑 (and、or、not)。 

(6) 可 定制 查询 表格 。 可 以 预先 定义 常用 的 查询 ,并 且 创 建 定制 的 搜索 和 结果 页 。 

(7) 自动 维护 (Zero Maintenance) 。 当 文档 被 改变 .加 入 或 删除 时 ,索引 服务 器 将 自动 
更 新 。 

(8) 安全 机 制 。 用 户 仅 能 浏览 被 授予 浏览 权限 的 文档 。 


10.2.4 索引 服务 的 系统 需求 


索引 服务 的 最 低 硬件 配置 与 Microsoft Windows Server 2003 相同 。 索 引 服 务 的 性 能 
会 受 计算 机 系统 资源 的 影响 。 同 时 ,索引 和 搜索 引擎 的 性 能 还 取决 于 被 索引 文档 的 大 小 及 
数量 多 少 ,以 及 提交 查询 的 速率 和 查询 的 复杂 程度 。 如 果 同 时 进行 的 查询 不 是 太 多 ,满足 
Windows Server 2003 最 低 硬 件 配置 的 计算 机 也 能 很 好 地 处 理 查 询 。 如 果 文 档 数目 非常 
大 ,内 存 不 足 会 影响 索引 性 能 。 如 果 运 行 索引 服务 时 系统 性 能 很 低 , 可 以 修改 [索引 服务 用 
法 】 对 话 框 中 的 选项 调整 性 能 。 

表 10-1 显示 了 根据 索引 的 文档 数 而 推荐 的 内 存 配置 。 

表 10-1 索引 服务 内 存 配置 


索引 的 文档 数量 最 小 内 存 /MB 推荐 内 存 /MB 
少 于 100 000 64 64 
100 000~250 000 64 64~128 
250 000~500 000 64 128~256 
500 000 或 更 多 128 256 或 更 多 
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区 注意 : 编 入 索引 的 文档 总 体 大 小 和 正在 使 用 的 文件 系统 类 型 会 影响 存储 索引 服务 的 数 
据 所 需 的 磁盘 空间 大 小 。 在 FAT 文件 系统 上 ,分 类 需要 的 空间 加 上 临时 工作 空间 大 约 是 被 索 
引文 件 总 量 的 30%。 在 NTFS 文件 系统 上 ,需要 的 空间 大 约 是 索引 的 文件 总 量 的 15%。 


10.3 管理 索引 服务 


10.3.1 索引 服务 的 安装 和 启动 


1. 安装 


在 默认 情况 下 ,索引 服务 在 Windows Server 2003 系统 中 已 经 安装 但 没有 和 运行。 如果 
本 地 计算 机 未 安装 索引 服务 ,可 用 如 下 方法 添加 索引 服务 组 件 : 

(1) 依次 选择 [开始 【设置 >【 控 制 面板 命令 ,打开 [控制 面板 ] 和 窗口 。 

(2) 双击 【添加 /删除 程序 快捷 方式 ,打开 [添加 或 删除 程序 ] 对 话 框 。 

(3) 单 击 [添加 /删除 Windows 组 件 ] 图 标 ,打开 图 10-3 所 示 的 【Windows 组 件 向 导 ] 对 
话 框 。 
(4) 在 [组件] 列表 框 中 ,选中 [索引 服务 ] 复 选 框 , 单 击 【下 一 步 ] 按 钮 ,出 现 安装 信息 。 
(5) 等 待 安装 完成 之 后 单 击 【完成 按钮 ,如 图 10-4 所 示 。 


[人 划 双 
Tm Tindovs 的 蛆 件 ， [Ey 完成 “Windows 组 件 向 导 ” 
将 已 成 功 地 完成 了 Winaors 组 件 向 导 。 
i errnsswatm 
姐 件 C) 
服务 26WB 
网 司库 用 程序 服务 器 4 
郧 远 笠 存 储 41 有 也 
雪村 查抄 检索 和 更 新 文档 以 提供 快速 全 文 检索 要 关闭 此 向 导 ， 请 间 击 “完成” 。 
所 需 磁 盘 宝 间 = 
可 用 磁盘 空 间 ， a + 让 Waray | 
<F-sw TB] wn | 2 | ks] me | 层 .a| 
图 10-3 【Windows 组 件 向 导 】 对 话 框 图 10-4 【完成 “Windows 组 件 向 导 ”】 对 话 框 


革 提 示 : 上 述 步 又 完成 之 后 ,在 主机 的 【服务 】 窗 口中 便 有 了 Indexing Service( 索 引 服 
务 ) 服 务 项 ,在 [计算 机 管理 器 ] 窗 口中 也 多 出 一 个 【索引 服务 ] 节 点 。 


2. 启动 


默认 情况 下 ,索引 服务 在 Windows Server 2003 系统 中 并 
未 启动 。 若 此 时 使 用 索引 服务 查询 ,将 收 到 索引 服务 未 启动 的 错 
误 提 示 对 话 框 (错误 80041820- 服 务 没有 运行 ) ,如 图 10-5 所 示 。 图 10-5 ”错误 提示 对 话 框 
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启动 索引 服务 的 具体 步骤 如 下 : 
(1) 依次 选择 [开始 >【 程 序 】->【 管 理工 具 】>【 服 务 ] 命 令 。 
(2) 在 打开 的 【服务 了 窗口 中 选中 Indexing Service 服务 项 ,如 图 10-6 所 示 。 


TE 
文件 介 。 所作 查看 WD 帮助 QD | 
多 小 | 加 | 略 日 妃 Ea es . 3 
FLEE TR Tae 2 

此 服务 通过 安全 套 接 已 B 动 手动 本 地 系统 
启用 对 人 体 学 接口 设 禁用 本 地 系统 


为 用 户 和 服务 身份 验 - 
使 授权 用 户 能 名 通过 茜 用 本 地 系统 


图 10-6 【服务 窗口 


(3) 在 菜单 栏 中 打开 [操作 ] 菜 单 , 选 择 【启动 ] 命 令 。 此 时 ,Indexing Service 服务 项 的 
状态 变 为 “已 启动 ”。 


把 技巧 : 为 使 索引 服务 能 跟随 Windows Server 2003 系统 一 同 启动 ,可 将 其 启动 类 型 
更 改 为 “自动 ”。 具 体操 作 步 骤 如 下 : 

四 在 [服务] 窗口 中 选择 Indexing Service 服务 项 。 

@ 在 菜单 栏 中 打开 【操作 了】 菜单 ,选择 【属性 了 命令, 出 现 如 图 10-7 所 示 的 【Indexing 
Service 的 属性 】 对 话 框 。 在 【常规 选项 卡 的 【启动 类 型 】 下 过 列表 框 中 选择 [自动 ] 选 项 。 


vice 的 屋 性 (本 地 计算 机 ) EE 
第 纲 ”| 登录 | 侈 复 | 依存 关系 | 
服务 名 称 : cisve 
显示 名 称 思 : 和 
汰 六 
可 执行 文件 的 路径 gg) 
EDS ytd we 
局 动 类 型 中) :| 目 动 习 
服务 关 态 。 已 动 
启动 停止 四 暂停 台 ) 
当 从 此 处 启动 服 务 时 ,您 可 指定 所 适用 的 启动 参数 。 
一 一 一 一 一 -1 
CD 凤 | ao | 


图 10-7 【Indexing Service 的 属性 对话 框 


加 单 击 [ 确 定 了 按钮 ,设置 完成 。 
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10.3.2 配置 索引 服务 


索引 服务 安装 后 ,所 有 的 操作 都 是 自动 完成 ,可 以 连续 运行 并 且 几 乎 不 需要 维护 ,一 般 
不 对 其 进行 过 多 管理 。 需 要 更 改 的 设置 有 如 下 几 处 。 


1. 使 索引 服务 能 支持 更 多 文件 


在 默认 设置 下 ,索引 服务 只 支持 具备 相应 筛选 器 的 文档 类 型 。 为 让 其 能 够 支持 更 多 的 
文件 ,应 进行 如 下 设置 : 

(1) 打开 [计算 机 管理 窗口 ,在 控制 台 树 中 选择 [索引 服务 ] 节 点 下 相应 编 录 节点 。 

(2) 选择 [操作 >【 属 性 ] 命 令 , 在 打开 的 [属性] 对 话 框 中 ,选择 【生成 ) 选 项 卡 , 如 图 10-8 
所 示 。 

(3) 如 果 要 索引 未 知 文件 扩展 名 的 文档 ,选中 [含有 未 知 扩展 名 的 索引 文件 ] 复 选 框 , 索 
引 服 务 将 提取 文档 中 所 有 的 内 容 和 属性 类 型 。 


给 技巧 : 若 要 使 节点 下 的 各 编 录 使 用 与 服务 相同 的 设置 ,选择 【继承 服务 的 以 上 设置 】 
复 选 框 。 


2. 生成 摘要 


要 让 索引 服务 在 查询 结果 列表 中 产生 文档 的 摘要 ,在 【生成 】 选 项 卡 中 选中 [生成 摘要 了】 
复 选 框 即 可 ,如 图 10-8 所 示 。 在 【最 大 尺寸 (以 字符 为 单位 ) 了 数值 框 中 ,可 以 设置 摘要 内 容 
的 大 小 限制 。 

3. 自动 添加 网 络 共享 别名 

具体 操作 步骤 如 下 : 

(1) 打开 【计算 机 管理 窗口 ,在 控制 台 树 中 选择 相应 的 编 录 节点 。 


(2) 选择 [操作 】>【 属 性 ] 命 令 , 在 打开 的 [属性] 对 话 框 中 选择 [跟踪 】 选 项 卡 ,如 图 10-9 
所 示 。 


| [sy EE 
第 规 | 中 中 生成 | 第 规 中 史 | 生成 | 
可 继承 设置 一 一 一 一 一 一 一 一 一 一 一 一 一 厂 可 各 承 设置 
民 栓 涯 米 知 扩 家 客 榴 业 引 云 孟 记 j | 友 自动 添加 网 络 共享 别名 (4) 
厂 生成 摘要 @@) 
RR EE 


最 大 尺寸 似 字符 为 昔 位 ): 50” 习 


厂 如 承 服务 的 以 上 设置 四) 
Cue ] ws | gaw | Ce ws | saw | 
图 10-8 【生成 3 选项 卡 图 10-9 【跟踪 ] 选 项 卡 


(3) 要 使 索引 服务 将 共享 目录 的 共享 名 当 作 该 目录 的 别名 ,选中 【自动 添加 网 络 共享 别 
名 ] 复 选 框 。 要 使 节点 下 的 各 编 录 使 用 与 服务 相同 的 设 置 ,选中 [继承 服务 的 以 上 设置 ] 复 选 框 。 


ey 
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4. 索引 Web 服务 器 


在 [属性] 对 话 框 中 选择 [跟踪] 选项 卡 ,在 [WWW 服务 器 列表 中 选择 要 索引 的 Web 
服务 器 ,如 图 10-9 所 示 。 如 果 计 算 机 上 没有 安装 Internet 信息 服务 器 (IIS) , 则 WWW 服务 
器 控件 显示 为 “不 可 用 ”。 

鞍 注 意 : 为 使 以 上 更 改 生 效 , 更 改 之 后 必须 重新 启动 相应 编 录 和 索引 服务 。 


10.3.3 索引 和 编 录 状态 


1. 索引 服务 状态 


Microsoft 管理 控制 台 C(MMC) 的 详细 信息 窗 格 中 列 出 了 索引 服务 不 同 元 素 的 状态 ,如 
图 10-10 所 示 。 对 于 每 个 编 录 节点 ,显示 如 下 信息 。 
。 编 录 。 编 录 名 。 
位 置 。 编 录 的 路 径 和 文件 夹 名 。 
大 小 (Mb)。 以 兆 位 表示 的 编 录 大 小 。 
文档 总 数 。 已 编 入 索引 的 文档 总 数 。 
待 索引 的 文档 。 待 编 和 索引 的 文档 数 。 
延迟 建立 索引 。 需 要 编 入 索引 但 因为 正在 使 用 而 暂时 无 法 进行 的 文档 数 。 
词 列表 。 内 存 中 的 字数 。 
保存 的 索引 。 编 录 中 已 保存 的 索引 数 。 
状态 。 编 录 的 状态 。 


委 引 轩 取 用户 活动)， 已 局 动 
索引 斩 信 用 户 活动 )， 己 动 
索引 匠 售 用户 活动 )， 己 忆 动 
委 引 区 (用户 活动 )， 已 B 动 


ely 
黑 文件) 协作 内 查看 多 口 D 和 屿 00 | 
+| 央 | 加 | 四 懈 Bn i Re 二 | 
E 0 
图 5 
共 李 文 


划 


图 10-10 【Microsoft 管理 控制 台 】 窗 口 


2. 编 录 状态 


在 展开 编 录 节点 时 ,将 出 现 【 目 录 了 节点 工 属性 了 节点 和 【查询 编 录 查询 表 。 当 展开 【 目 
录 了 节点 时 ,详细 信息 窗 格 会 显示 一 个 列表 , 列 出 编 录 作用 域 中 所 有 目录 、 每 个 目录 的 别名 ， 
并 指出 目录 是 否 将 被 索引 。 

对 于 在 信息 窗 中 的 每 个 选项 ,其 意义 如 下 。 

(1) 目录 。 物 理 目录 列表 。 这 些 目 录 下 的 所 有 文档 均 编 入 索引。 与 虚拟 目录 对 应 的 项 
目 用 特殊 的 文件 夹 图 标 标记 。 有 三 种 目录 显示 在 详细 信息 窗 格 中 ,如 图 10-11 所 示 。 

。 物 理 目录 ,用 黄色 的 文件 夹 图 标 表示 。 

。 影子 目录 ,用 深 黄色 文件 夹 图 标 表示 。 影 子 目 录 是 被 列 出 别名 的 共享 目录 。 

。 虚拟 目录 ,用 文件 夹 和 地 球 图 标 表 示 。 虚 拟 目 录 指 代 一 个 虚拟 根 。 
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图 10-11 目录 状态 


(2) 别名 。 目 录 的 服务 器 名 和 路 径 。 别 名 在 查询 结果 列表 中 被 返回 给 从 远程 计算 机 上 
提交 查询 的 用 户 。 该 栏 可 能 为 空 。 

(3) 包括 到 编 录 中 。*“ 是 ”表示 该 目录 及 其 所 有 子 目 录 将 包括 到 编 录 作用 域 中 并 将 建立 
索引 。“ 否 "意味 着 目录 及 其 所 有 的 子 目 录 不 包括 在 编 录 作 用 域内 并 且 不 被 索引 。 


3. 属性 状态 
当 单 击 相应 编目 FT 属性 了 节点 时 ,详细 信息 窗 格 显示 在 已 安装 的 筛选 器 中 标识 的 所 有 
属性 的 列表 。 详 细 信 息 窗 格 包括 以 下 内 容 , 如 图 10-12 所 示 。 


EIS -lo 站 
昌文 件 四 “的 作 人 查看 WD 窗口 人 D 帮助 人 0 (=18)2 
中小 回 | 回 | 忆 | 包 加 


图 10-12 属性 状态 


。 属性 集 。 一 组 属性 的 属性 数 。 

。 属性 。 属 性 的 十 六 进 制 或 字符 串 ID。 

。 好 记 的 名 称 。 容 易 理 解 的 属性 名 。 

"。 数据 类 型 。 属 性 的 数据 类 型 。 

。 高 速 缓存 大 小 。 缓 存 中 分 配给 属性 值 的 空间 大 小 。 
”存储 级 别 。 属 性 值 保存 处 的 缓存 级 别 。 


10.3.4 调整 索引 服务 性 能 


索引 服务 效率 的 高 低 取决 于 使 用 索引 服务 的 频繁 程度 ,所 以 应 根据 服务 器 不 同 的 使 用 
方式 来 调整 索引 服务 的 性 能 。 


A 
yo 
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具体 操作 步骤 如 下 : 

(1) 单 击 [索引 服务 了 节点 ,选择 【操作 了 江 所 有 任务 了 拭 调 整 性 能 命令, 如 图 10-13 
所 示 。 

(2) 在 弹出 的 【索引 服务 用 法 ] 对 话 框 中 ,根据 服务 器 当前 承担 的 索引 工作 量 和 服务 性 
质 选 择 最 适合 的 索引 服务 用 法 ,如 图 10-14 所 示 。 可 选用 法 有 专用 服务 器 、 经 常 使 用 ,但 没 
有 专门 用 于 这 个 服务 、 偶 尔 使 用 从 不 使 用 和 自 定义 。 它 们 所 对 应 的 规划 索引 工作 量 依次 递 
减 , 对 于 一 般 的 包含 索引 功能 的 Web 服务 器 ,指定 “偶尔 使 用 ”用 法 即 可 满足 需求 。 


了 到 
是 否 在 这 个 服务 器 上 经常 使 用 来 引 服 务 ? 
EE sa 
局 文件 四 | 氛 作 W) 查看 WD 窗口 如 帮助 吕 EE| 二 系 引 服务 用 法 
4 由 | 名 局 动 » nll | 个 考 用 服务 器 
| 经 二 人 用， 但 没有 者 门 用 于 这 个 服务 
日 全 系统 I \ 0 0 0 
自 回 事 新建 胃 Da 2 12366 8 个 偶尔 使 用 
sw | 三 2 5 
外 重信 从 必 昌 和 建生 口 四 
Ee 下 庙 允 BR 
日 多 友信 由 列表 加， Bex | 
田 仿 可 
因 属性 四 L = = 
到 
RT i [ _ 职 光 | 
图 10-13 【调整 性 能 ] 命 令 图 10-14 【索引 服务 用 法 ] 对 话 框 


(3) 选择 【 自 定义 单 选 按钮 后 ,可 单 击 【 自 定义 3 按钮 ,在 弹出 的 【所 需 性 能 对话 框 中 进 
行 自 定义 配置 ,如 图 10-15 所 示 。 

(4) 在 【所 需 性 能 ] 对 话 框 中 ,可 以 自 定义 为 索 
引 和 查询 服务 预 留 的 资源 。 将 【索引 了 滑 块 移 到 
“迟缓 "以 延缓 索引 或 移 到 “立即 "以 立即 索引 新 文 
档 和 更 改过 的 文档 。 迟 缓 索 引 使 用 较 少 的 资源 ， 
立即 索引 将 使 用 尽 可 能 多 的 计算 机 资源 。 若 想 一 
次 处 理 少量 查询 ,可 将 【查询 】 滑 块 移 到 “ 低 负 载 ”; 
若 需 要 同时 处 理 大 量 的 查询 ,可 将 滑 块 移 到 “高 负 
载 ?。 低 负载 使 用 较 少 资源 ,而 高 负载 使 用 较 多 的 
系统 资源 。 该 对 话 框 中 的 两 个 滑 块 为 灵活 配置 索 
引 服 务 器 提供 了 选择 ,应 该 据 服 务 器 的 硬件 水 平 
和 系统 的 实际 需要 配置 这 些 选项 。 

(5) 单 击 【 确 定 ] 按 钮 返回 ,并 重新 启动 索引 服务 。 


咯 注 意 : 调整 索引 服务 性 能 之 前 ,应 先 停止 索引 服务 。 


10-15 【所 需 性 能 ] 对 话 框 


10.3.5 设置 文档 属性 


文档 属性 代表 了 文档 的 特征 ,例如 创建 日 期 \ 作 者 姓名 和 文档 大 小 。 属 性 值 是 特定 
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档案 的 特定 信息 。 有 些 属性 值 由 创建 文档 的 程序 自动 设置 ,而 有 些 属性 值 则 由 用 户 输 
入 。 有 些 文档 ,例如 用 Microsoft Office 创建 的 文档 或 HTML 文档 ,用 户 可 以 创建 其 自 定 
义 属性 。 

所 有 文档 的 属性 和 属性 值 都 同文 档 内 容 一 道 被 编 人 索引 并 且 可 以 被 搜索 。 多 数 属性 还 
可 以 显示 在 搜索 结果 的 列表 中 。 但 是 , 某 些 属性 在 文档 被 索引 时 必须 被 存储 在 属性 缓存 中 ， 
否则 索引 服务 将 无 法 找到 它们 ,也 就 无 法 在 搜索 结果 中 显示 。 如 果 上 默认 的 选择 不 符合 要 求 ， 
那么 可 以 自 定义 指定 那些 特定 的 要 保存 到 属性 


Bak 


5643372e-ce9e-1142-9£0e-006097c69626 


缓存 中 的 属性 。 | 
设置 文档 属性 的 步骤 如 下 ， RR 
(1) 打开 【计算 机 管理 ] 窗 口 , 在 控制 台 树 | 输 隔 

中 的 相应 编 录 下 单 击 【属性 ] 节 点 。 人 
(2) 在 信息 窗 的 [属性 集 ] 必 性 列 中 , 单 击 ||,，。 局 村 

想 要 添加 到 缓存 中 的 属性 的 ID。 


(3) 打开 【操作 了 沫 单 ,选择 [属性 命令 , 弹 fa Re 可 
出 图 10-16 所 示 的 [属性] 对 话 框 。 

(4) 选中 [高 速 缓 存 ] 复 选 框 。 

(5) 在 [数据 类 型 J 下 拉 列 表 框 中 选择 要 添 


加 的 数据 类 型 。 Cm ] me | gw 
(6) 对 于 可 变 大 小 的 属性 ,在 【大 小 了 数值 图 10-16 【属性 ] 对 话 框 


框 中 ,设置 属性 的 大 小 (以 字 节 为 单位 ) 。 


获 注 意 : 属性 大 小 是 需要 用 来 存储 属性 值 的 字 节 数 。 属 性 的 大 小 可 以 是 固定 的 ,也 可 
以 是 可 变 的 。 如 果 给 编 录 添加 了 固定 大 小 的 属性 ,索引 服务 将 为 属性 设置 适当 的 大 小 。 对 
于 可 变 大 小 的 属性 ,用 户 可 选择 其 大 小 。 每 一 文档 的 每 个 选 定 属性 的 全 部 值 都 将 存储 。 设 
置 的 大 小 会 影响 到 目录 所 需 磁盘 空间 的 大 小 和 处 理 查询 所 花费 的 时 间 。 如 果 设 置 得 较 大 ， 
目录 将 需要 更 多 的 磁盘 空间 ,但 可 提高 查询 性 能 ; 如 果 设置 得 较 小 ,将 节省 磁盘 空间 ,但 可 
能 会 以 降低 性 能 为 代价 。 

每 次 做 出 更 改 时 ,必须 对 更 改进 行 一 次 完全 扫描 以 使 其 对 所 有 文档 均 生效 。 


10.3.6 禁止 索引 指定 的 目录 和 文档 


1. 禁止 索引 FAT 格式 存储 的 目录 和 文档 


对 于 采用 FAT 格式 存储 的 目录 和 文档 ,可 将 这 些 目录 和 文档 所 在 的 目录 添加 到 编 录 
中 并 将 【包括 在 索引 中 吗 ?】 选 项 设置 为 “ 否 ”。 具 体操 作 步 又 如 下 : 

(1) 打开 [计算 机 管理 ] 窗 口 ,在 控制 台 树 中 的 相应 编 录 下 单 击 【目录 】 节 点 。 

(2) 选择 [操作 【新建 >【 目 录 ] 命 令 , 弹 出 图 10-17 所 示 的 【添加 目录 】 对 话 框 。 

(3) 在 [路径] 文本 框 中 输入 要 禁止 索引 的 目录 路 径 , 或 者 单 击 【 浏 览 按 钮 查找 目录 。 

(4) 在 【包括 在 索引 中 吗 ?3 选项 区 域 中 选中 [是 了 单 选 按钮 将 目录 包含 到 编 录 中 ,或 者 选 
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图 10-17 【添加 目录 对话 框 


中 【和 否 了 单 选 按钮 将 目录 排除 在 编 录 之 外 。 
(5) 单 击 [确定 了 按钮 完成 设置 。 


给 技巧 : 也 可 修改 已 添加 的 目录 ,设置 其 是 否 可 被 索引 。 这 可 在 编 录 节点 的 目录 列表 
中 双击 需要 暂停 索引 的 目录 ,打开 【添加 目录 】 对 话 框 进行 设置 。 


2. 禁止 索引 使 用 NTFS 文件 系统 的 目录 和 文档 


在 使 用 NTFS 文件 系统 的 分 区 中 ,可 以 应 用 上 述 同 FAT 文件 格式 的 设置 ,也 可 以 在 文 
件 夹 的 属性 管理 中 设置 相应 的 文件 夹 和 文档 是 否 能 被 索引 。 操 作 步 又 如 下 : 

(1) 在 [Windows 资源 管理 器 ] 窗 口中 ,选择 文档 或 文件 夹 。 

(2) 打开 [文件 菜单 ,选择 [属性 命令 ,弹出 图 10-18 所 示 的 [文件 夹 属性 对 话 框 。 

(3) 选择 [常规 ] 选 项 卡 , 单 击 [ 高 级 按钮 ,弹出 图 10-19 所 示 的 [高 级 属性 对 话 框 。 


ot 下 
常规 | 共享 | 安全 | Web 共享 | 自 定义 | 


Ld fos 


类型; 文件 夹 
位 置 : Crvzz 
大 小 22 更 23,190 字 节 ) 相对 
占用 空间 : 24.0 芽 (24, 576 字 节 ) 、 请 过 择 用 于 访 文 件 来 的 设置 。 
包 合 : 2 个 文件 ,0 个 文件 夷 [Eq 和 
创建 时 间 : 。 2010 年 3 月 22 日 ，18:11:42 存档 和 编制 来 引 属 性 
rc 
属性 : Ld 高 级 四 
rc a | | 为 了 快速 搜索 ,允许 索引 服务 编制 该 文件 到 的 索引 [I) 
压 续 或 加 密 县 性 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
厂 压 和 缩 内 容 以 便 节 省 磁盘 室 刁 CC) 
厂 加 窑 内 容 以 便 保 护 激昂 0 | 
mw | 


10-18 【文件 夹 属性 ] 对 话 框 图 10-19 【高 级 属性 ] 对 话 框 


(4) 要 禁止 该 文件 夹 或 文档 被 索引 , 则 取消 选中 [为 了 快速 搜索 ,允许 索引 服务 编制 该 
文件 夹 的 索引 ]】 复 选 框 , 单 击 【确定 按钮 。 
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(5) 单 击 【应 用 ] 按 钮 ,弹出 图 10-20 所 示 的 【确认 属性 更 改 ] 对 话 框 ,显示 “只 将 该 更 改 
应 用 于 该 文件 夹 , 还 是 同时 应 用 于 所 有 子 文件 夹 和 文件 ?” 询 问 , 选 中 下 方 相 应 的 单 选 按 钮 ， 
单 击 [ 确 定 ] 按 钮 返回 。 


区 注意 ; 若 要 禁止 索引 某 个 指定 的 磁盘 分 区 ,其 操作 与 上 述 文件 夹 操作 类 似 ,打开 [本 
地 磁盘 属性 ] 对 话 框 ,取消 选中 [允许 索引 服务 编制 该 磁盘 的 索引 以 便 快速 搜索 文件 复 选 框 
即 可 ,如 图 10-21 所 示 。 


EITIIOEE x 
安 | 老 % 到 本 | 配 颖 

视 | I 上 | 证 HF | 共享 

ee | 
类 型 。 本 地 碍 各 

文件 系统 : FS 


图 已 用 守 引 ; 5,688,352,768 字 节 5.29 GB 
国 可 用 守 : 26,513,584,128 字 节 。 24.8 6B 


容量 : 201,936,896 字 节 29.9 GB 
确认 尾 性 更 改 EE | 
您 已 经 法 择 对 属性 进行 以 下 更 疏 : 
禁用 内 容 索引 
3 动 器 5 磁盘 清理 中) 
只 将 该 更 改 应 用 于 该 文件 习 ， 还 是 同时 应 用 于 所 有 子 文件 夹 和 文件 ? EE 
厂 压缩 35 动 器 以 节 的 磁 休 空间 C) 


末 允许 索引 服务 端 制 流 磁 条 的 索引 以 便 快速 搜索 文件 红 ) 


| ER 


图 10-20 【确认 属性 更 改 ] 对 话 框 图 10-21 【本 地 磁盘 属性 ] 对 话 框 


10.3.7 监视 性 能 


使 用 Windows Server 2003 中 内 置 的 性 能 监视 功能 可 以 监视 索引 服务 的 使 用 情况 。 

具体 操作 步骤 如 下 : 了 

(1) 依次 选择 [开始 】 一 【程序 】>【 管 理工 四 
有 具 >【 性 能 ] 命 令 , 打 开 对 应 的 [性 能] 窗口 。 En 

(2) 再 创建 新 计数 器 集 , 并 在 打开 的 【添加 
计数 器 ] 对 话 框 中 添加 与 索引 服务 有 关 的 计数 
器 ,如 图 10-22 所 示 。 

(3) 选择 完毕 后 , 单 击 【 添 加 按钮 ,然后 单 
击 【 关 闭 】 按 钮 ,退回 【性 能 ] 窗 口 ,如 图 10-23 
所 示 。 

表 10-2 和 表 10-3 分 别 对 相关 计数 器 进行 了 
说 明 。 


个 所 有 实例 () 


图 10-22 【添加 计数 器 对 话 框 
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=Ielx 
睫 文件 中 ”操作 各” 坦 看 中 收 意 严 四) “全 口外 帮助 |=l8lx| 
EEC 
国 控制 台 根 节点 

系 匠 和 讽 器 
由 - 翻 性 能 日 志和 警报 


最 后 [ 242 平均 | 241 最 小 | 239 


Deferred for in.. Systen Indexing Servi 
一 一 4000 Files to be ind .. Systen Indexing Service \\2-3B61 
1.000 Index size OMB) Systen Indexing Service \\2-3B61 


一 一 1000 Nerge progress Syste Indexing Service \\2-3B61 
1.000 Running queries Systen —- Indexing Service \\Z-3B61 
一 -一 1000 Seved indexes ~ System 一 - Indexing Serviee \\2-3Be1 
—— .000 Total # documents System —- Indexing Service \\2-3B61 S| 


| 


图 10-23 【性 能 了 窗口 


表 10-2 ”和 索引 服务 相关 的 性 能 计数 器 


计 数 器 说 明 

自从 当前 索引 会 话 启 动 以 来 索引 过 的 文档 数 。 注 

# documents indexed | 索引 过 的 文档 数 意 , 这 不 包括 在 “索引 服务 "会 话 之 前 索引 过 的 文档 

Deferred for indexing 延迟 建立 索引 Ra 
的 文档 数 

Files to be indexed 待 索引 的 文档 数 已 知 需要 索引 的 最 小 文档 数 

Index size (MB) 索引 大 小 (MB) 所 有 已 保存 索引 的 总 大 小 (以 兆 字 节 为 单位 ) 

Merge progress 合并 进度 完成 合并 的 百分比 

Running queries 运行 中 的 查询 正在 处 理 的 查询 数 

Saved indexes 保存 的 索引 已 保存 索引 的 总 数 

Total # documents 文档 总 数 索引 中 已 知 的 文档 总 数 

Total # of queries 查询 总 数 在 该 索引 会 话 中 处 理 的 查询 总 数 

Unique keys 唯一 关键 字 索引 中 的 唯一 字 的 数量 

Word lists 词 列表 词 列 表 总 数 


表 10-3 ”和 索引 服务 筛选 器 相关 的 性 能 计数 器 


计 数 器 说 明 
Binding time/ (ms) 绑 定时 间 Cms) 绑 定 到 筛选 器 文件 的 平均 时 间 (ms) 
Indexing speed (MB/h) 索引 速度 (MB/h) 文档 索引 速度 /(MB/h) ,不 包括 生成 的 摘要 
Total indexing speed(MB/h) | 总 索引 速度 /(MB/h) | 文档 索引 速度 (MB/h) ,包括 生成 的 摘要 


各 
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10.4 建立 和 维护 索引 


10.4.1 添加 和 删除 索引 


1. 创建 编 录 


默认 情况 下 ,Windows Server 2003 有 Web 编 录 和 System 编 录 。 如 果 要 对 索引 信息 进 
行 详细 划分 ,可 以 规划 多 个 不 同 编目 。 创建 编 录 的 方法 如 下 : 

(1) 打开 [计算 机 管理 ] 窗 口 。 

(2) 在 控制 台 树 中 单 击 【索引 服务 节点。 

(3) 选择 [操作 】->【 新 建 >【 编 录 ] 命 令 。 

(4) 在 弹出 的 [添加 编 录 】 对 话 框 中 输入 编 录 名 称 , 如 图 10-24 所 示 。 单 击 【 浏 览 ] 按 钮 ， 
选择 要 放置 该 新 类 别 的 文件 夹 , 即 编 录 文件 的 储存 路 径 。 

(5) 单 击 【确定 了 按钮 完成 。 

在 添加 编 录 后 ,必须 将 该 编 录 的 作用 域 所 包括 的 目录 添加 进去 才能 进行 索引 服务 。 默 
认 情 况 下 ,系统 编 录 包含 了 所 有 本 地 存储 器 的 全 部 目录 ,但 不 包括 Internet 临时 文件 和 历史 
记录 文件 。 可 将 目录 添加 到 编 录 作用 域 , 也 可 以 将 目录 排除 在 索引 之 外 。 用 户 可 根据 自己 
的 实际 情况 适当 增 减 被 索引 的 目录 范围 。 


2. 添加 目录 


在 编 录 中 添加 目录 的 方法 如 下 : 

(1) 打开 [计算 机 管理 ] 窗 口 。 

(2) 单 击 相应 编 录 节 点 。 

(3) 选择 [操作 】>【 新 建 >【 目 录 ] 命 令 。 

(4) 在 弹出 的 [添加 目录 】 对 话 框 中 指定 目录 的 路 径 和 别名 ,如 图 10-25 所 示 。 
(5) 单 击 【 确 定 ] 按 钮 完成 。 


图 10-24 【添加 编 录 ] 对 话 框 图 10-25 【添加 目录 ] 对 话 框 


当 目录 添加 到 编目 中 之 后 ,索引 服务 自动 进行 扫描 和 索引 过 程 ,无须 人 工 参 与 。 如 果 不 
想 索 引 某 些 特定 的 文档 ,把 该 目录 添加 到 【目录 列表 中 ,并 在 【包括 在 索引 中 吗 ?3 选项 区 域 


ey 
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中 选中 [和 否 了 单 选 按钮 。 这 样 ,该 目录 就 从 编 录 中 排除 ,不 再 对 其 进行 索引 。 也 可 以 使 用 通 配 
符 限 制 编 录 的 作用 域 。 


3. 删除 编 录 和 目录 


要 删除 编 录 需 先 停止 索引 服务 。 操 作 步 又 如 下 

01) 打开 [计算 机 管理 ] 窗 口 , 在 控制 台 树 中 单 击 [索引 服务 ] 节 点 。 

(2) 选择 [操作 ]-【 所 用 任务 】-~【 停 止 ] 命 令 。 

(3) 单 击 要 删除 的 编 录 ,选择 [操作 】-~【 删 除 ] 命 令 。 

(4) 在 弹出 的 确认 对 话 框 中 单 击 【是 ] 按 钮 ,如 图 10-26 所 示 。 

(5) 重启 动 索引 服务 。 

从 编 录 中 删除 目录 同 删除 编 录 类 似 。 在 控制 台 树 中 的 相应 编 录 一 sw 
下 单 击 【目录 J 节点 ,选择 要 删除 的 目录 ,再 打开 [操作 菜单 ,选择 [ 删 图 10 26 确认 对 活检 
除 ] 命 令 。 


区 注意 : 在 做 删除 操作 前 应 先 停止 索引 服务 ,操作 完成 后 应 重新 启动 索引 服务 。 


CE 
DN mer 


10.4.2 暂停、 停止、 启动 索引 服务 和 编 录 


打开 [计算 机 管理 ] 窗 口 ,在 控制 台 树 中 选中 [索引 服务 3 节点 ,打开 [操作 菜单 中 的 [所 

有 任务 ] 子 菜单 ,可 以 分 别 使 用 其 中 的 [启动 ]【 停 止 ] 【和 暂停 ] 命 令 

一 一 一 一 进行 必要 的 操作 。 也 可 使 用 工具 栏 中 的 按钮 来 操作 ,如 图 10-27 

图 10-27 【启动 ]【 停 止 】、 所 示 。 

【和 暂停] 按钮 ay i 
暂停 ,停止 或 启动 特定 的 编 录 , 单 击 此 编 录 ,其 后 操作 同上 所 述 。 


革 注 意 ; 当 索 引 服务 暂停 时 ,详细 信息 窗 格 中 的 状态 栏 显示 “只 查询 ”。 索 引 服务 暂停 
时 ,不 进行 文档 索引 ,但 仍然 处 理 查询 。 


rl 


10.4.3 索引 扫描 


扫描 是 清点 目录 以 便 确定 应 该 为 哪些 文档 建立 索引 的 过 程 。 根 据 需要 ,索引 服务 会 自 
动 执 行 扫描 。 
1. 完全 扫描 和 增 量 扫描 


扫描 分 为 完全 扫描 和 增 量 扫 描 两 种 ,完全 扫描 列 出 编 录 中 全 部 目录 所 包含 文档 的 清单 ， 
并 将 其 添加 到 索引 文档 列表 中 。 

在 下 列 情况 中 ,索引 服务 对 计算 机 上 的 磁盘 驱动 器 进行 完全 扫描 : 

。 索引 服务 在 安装 后 第 一 次 运行 时 。 

。 将 文件 夹 添加 到 编 录 中 时 。 

。 发 生 严重 错误 时 ,作为 故障 恢复 的 一 部 分 。 

而 当 索 引 服务 重新 启动 时 ,将 通过 增 量 扫描 检测 所 有 文档 发 生 的 变化 ,从 而 可 以 更 新 索 


Ea 
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引 。 如 果 索 引 服 务 丢失 相应 数据 ,也 会 执行 增 量 扫描 。 
2. 手动 扫描 


一 般 情况 下 ,索引 服务 自动 进行 扫描 工作 。 但 是 在 某 些 情况 下 ,有 必要 手动 启动 对 索引 
目录 的 完全 扫描 或 增 量 扫描 。 在 下 列 情况 下 应 该 手动 启动 扫描 
安装 了 新 的 第 选 器 、 删 除了 乌 选 器 或 修复 了 筛选 器 的 注册 信息 。 
。 更 改 了 摘要 的 大 小 。 
更 改 了 未 知 文档 扩展 名 的 索引 。 
添加 了 新 的 断 闻 软 件 。 
将 属性 添加 到 属性 缓存。 
更 改 了 属性 缓存 中 属性 的 类 型 或 大 小 。 
添加 了 新 的 语言 。 
编辑 了 例外 词 表 。 
手动 扫描 的 方法 如 下 。 
(1) 打开 [计算 机 管理 ] 窗 口 ， 在 控制 台 树 中 的 相应 编 录 下 单 击 [目录 J 节点 。 
(2) 在 信息 窗 中 单 击 要 扫描 的 目录 。 
(3) 打开 【操作 了 菜单 ,选择 [所 有 任 
务 ]【 重 新 扫描 (完全 )] 命 令 进行 完全 所 
描 , 或 者 选择 [重新 扫描 ( 增 其 )] 命 令 进行 | “加 wws 


增 量 扫描 ,如 图 10-28 所 示 。 be 

(4) 在 确认 对 话 框 中 单 击 【 是 按钮 
开始 扫描 。 图 10-28 【操作 J 菜单 
10.4.4 合并 索引 


当 索 引 被 保存 到 磁盘 后 ,就 是 已 保存 的 索引 。 已 保存 的 索引 信息 按 高 度 优化 的 压缩 格 
式 存储 ,该 格式 可 实现 对 搜索 的 快速 响应 ,并 且 能 充分 地 节约 系统 资源 。 合 并 索引 就 是 将 已 
保存 各 处 的 索引 中 的 数据 合并 到 永久 的 主 索引 中 ,以 便 对 查询 进行 高 效率 的 解析 。 
索引 服务 会 自动 将 临时 索引 合并 为 一 个 主 索引 ,并 删除 多 余 的 数据 ,释放 系统 资源 ,这 
样 查询 文档 会 执行 得 更 快 。 在 合并 过 程 中 ,并 不 会 影响 到 对 已 建立 索引 的 文档 进行 查询 。 
合并 索引 需要 处 理 器 长 时 间 高 负荷 工作 。 在 合并 时 ,查询 的 速度 可 能 会 明显 减 慢 ,但 在 
合并 后 查询 将 变 得 更 快 。 如 果 对 编 录 中 包含 的 文档 进行 了 大 的 改动 ,可 以 手工 启动 合并 。 
Yr aly 手动 合并 编 录 中 的 临时 索引 ,方法 如 下 : 
Be | (1) 打开 [计算 机 管理 窗口 ,在 控制 台 树 中 单 
击 相 应 的 编 录 节点 。 
(2) 选择 [操作 】->【 所 有 任务 】>【 合 并 ] 命 令 ， 
如 图 10-29 所 示 。 
(3) 在 【合并 目录 ] 确 认 对 话 框 中 单 击 【 是 】 按 


10-29 【合并 J 命令 钮 ,开始 合并 。 
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10.5 索引 查询 


使 用 索引 查询 ,可 以 通过 输入 文档 内 容 或 其 属性 (例如 文档 名 或 作者 ) 来 搜索 文档 ,也 可 
以 查找 属性 值 与 给 定 条 件 相 匹 配 的 文档 。 微 软 索 引 服务 器 还 提供 了 查询 语言 来 检索 特定 文 
档 ,查询 结束 后 ,索引 服务 将 返回 符合 查询 条 件 的 文档 列表 。 


10.5.1 查询 方式 


1. 使 用 “搜索 ”功能 搜索 


使 用 开始 ] 荣 单 上 或 文件 夹 中 的 “搜索 "功能 搜索 ,其 步骤 如 下 : 
(1) 选择 [开始 ]>【 搜 索 】>【 文 件 或 文件 夹 ]>【 其 他 搜索 选项 >【 所 有 文件 和 文件 夹 】 


(2) 在 弹出 的 窗口 的 文本 框 中 输入 该 文件 或 文件 夹 的 全 名 或 部 分 名 称 ,或 者 输入 文件 
中 包含 的 字 或 词组 ,如 图 10-30 所 示 。 


文件 到 ) 编辑 时) 查看 WD 收藏) 工具 C) 帮助 人 0 


ntdtesetup log | CNMTINDOYS 

国 csspi3tl.al Ci\Progran File 
按 下 面 任意 或 所 有 条 件 进 加 := ee C: \WINDOWS\Appl. 
行 搜索 - 图 AcSpesfe all C: \WINDOWS\AppP. 
全 部 或 部 分 文件 名 (O): chnscswr. hlp C: MWINDOWS\Help 
E 区 cadm C: MWINDOWS\Help 


文件 中 的 一 个 字 或 词组 (W) 国 ceoneepts cn C:\WTNDOWS\Help 
| 


人 恺 cseei hy C:\WINDOYS\Help 
区 ipsecsp cin C:WTNDOYS\Help 
查找 范围 (D; Wipsecsnp. Hp C: MWINDOWS\Help 
| 本 地 硬盘 (C:) 了 蕊 "ses. cm C: MWINDOWS\Help 
国 wsesconcepts chn C: MTMDOYS\Help 
什么 时 候 修 疏 的 ? > secseteoncepts, chm C:\WTNDOYS\Help 
大 小 是 ? b secsettings. chn C: WIIDOYSNHelp 
其 好 高 级 选项 上 hrefesto inf CAWTMDOYS\inf 
rmfcsto PR CNWTDIDOYS\inE 

其 地 搜索 选项 (5) 
mdngcs. inf C: WINDOYS\in 
国 更 % 首 选项) 图 wdngcs PIT C: MINDOWS\inf 
nodencsa inf C: MINDOWS\inE 
nodencsa PEF C: WTINDONS\ing 

Laszw | 

EC | Crmnors\inE 


装 netnacsv PR C: \WINDOWS\inE 


10-30 【搜索 结果 J 窗口 


(3) 单 击 【 搜 索 ] 按 钮 开始 搜索 。 


把 技巧 : 文本 框 下 面 其 余 的 选项 可 以 帮助 进一步 缩小 搜索 范围 提高 搜索 速度 ,或 者 用 
其 他 的 相关 信息 来 搜索 。 
。 在 [查找 范围 ] 列 表 框 中 选择 想 要 查找 的 驱动 器 .文件 夹 或 网 络 。 
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。 单 击 【什么 时 候 修改 的 ?按钮 ,可 查找 在 某 个 特定 日 期 或 两 个 特定 日 期 之 间 创 建 或 
修改 的 文件 。 

。 单 击 [ 大 小 是 ?按钮 ,可 查找 具有 指定 大 小 的 文件 。 

。 单 击 【其 他 高 级 选项 按钮 ,可 指定 附加 的 搜索 条 件 。 


2. 使 用 索引 服务 查询 表格 搜索 


查询 表 包 含 在 索引 服务 的 每 个 相应 的 编 录 中 ,如 图 10-31 所 示 。 通 过 查询 表 可 以 使 用 
查询 语言 的 所 有 功能 运行 任何 类 型 的 查询 。 操 作 步 骤 如 下 : 

(1) 打开 [计算 机 管理 窗口 ,在 左 侧 控制 台 树 中 选择 相应 的 编 录 节点 。 

(2) 单 击 该 编 录 下 【查询 编 录 了 节点 ,打开 如 图 10-31 所 示 的 【索引 服务 查询 表格 ] 和 窗口 。 


=|g| 革 | 
轧 文件 四 “的 作 WW) 查看 WD 自 口 四 丙 助 如 | 
让 | 外 | 加 | 人 @ 
Ep mn| F 
RR 索引 服务 查询 表格 
加 妥 共 享 六 
本 请 在 下 面 输 入 自由 文本 查询 : 
加 证 [search 搜索 
上 - 6 标准 查询 (自由 文本 ) 
局 说 人 高 级 查询 
日 图 间作 和 2 
由 Eo 排序 方式 [ 菲 吾 。 司 排 列 方式 .[ 夯 序 了 | 
因 要 查看 未 过 涉 过 文档 的 列表 ， 请 单 击 . 国 末 过 直 过 廊 
电话 
四 : 人 
mr 
已 顺 幸 引 
日 也 品 El eg 
日 
里 日: 查询 找到 了 71 个 记录 。 现在 显示 1 到 25。 
Ea 
所 
lr EE 
二 | 1。 Jineteref ml | 2778 | 2007.2 16 |c\wndows\srchasstnu\0804\inetoref xrml 
FE a | 2。 |exl00408 log | 5239 20104.8 [elmdomriteni32oaileste sine lx1004D8, log 
上 | | 3 lieresetin | 5526| 2003.3.27 | cwindomsinfiereset nf J 


图 10-31 【索引 服务 查询 表格 窗口 
(3) 在 【请 在 下 面 输入 自由 文本 查询 ] 文 本 框 中 输入 关键 词 或 查询 语句 , 单 击 【 搜 索 】 
按钮 。 


芒 提 示 : 一 般 情况 下 ,搜索 文本 文档 使 用 标准 查询 即 可 。 营 要 使 用 “索引 服务 查询 语 
言 ”功能 , 则 需 选 中 [高 级 查询 ] 单 选 按钮 。 


3. 使 用 Web 浏览 器 提交 查询 


微软 索引 服务 器 可 以 索引 存储 在 Internet 信息 服务 器 (IIS) 中 所 有 文档 的 内 容 和 属性 ， 
能 够 通过 Internet 信息 服务 器 (IIS) 与 索引 服务 器 的 交互 ,为 本 地 的 网 络 服务 器 建立 一 套 独 
立 的 站 内 搜索 系统 。 

当 配 置 好 相关 服务 以 后 ,通过 填写 一 个 查询 表格 来 输入 查询 条 件 , 使 用 Web 浏览 器 来 


(a 
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搜索 服务 器 , Web 服务 器 把 查询 表格 传递 给 索引 服务 器 ,并 由 索引 服务 器 的 查询 机 制 找到 相 
关 的 文档 ,然后 把 结果 以 Web 页 的 格式 返回 给 客户 端 。 除 了 HTML 和 文本 文件 外 ,索引 服务 
器 还 可 以 索引 特定 格式 文档 的 所 有 文本 内 容 和 属性 值 ,例如 由 Word 或 Excel 创建 的 文档 。 

索引 服务 器 允许 用 户 制 定 查询 表格 来 建立 本 地 搜索 。 这 种 查询 表格 由 标准 HTML 语 
言 创建 ,如 果 自 己 会 创建 Web 页 ,就 可 以 修改 制作 简单 的 查询 表格 ,如 图 10-32 所 示 。 


[i [| Sy# me 


图 10-32 一 个 简单 的 Web 查询 页 


索引 服务 返回 符合 查询 条 件 的 文档 列表 ,也 就 是 结果 集 。 结 果 集中 的 每 一 项 均 是 查询 
的 一 次 命中 。 索 引 服务 可 以 根据 符合 查询 的 程度 ,对 命中 项 进行 排序 ,还 可 以 根据 文档 属性 
值 对 结果 进行 多 级 排序 。 在 Web 页 上 ， ep 例如 ,一 组 200 
个 命中 结果 的 结果 集 可 分 10 页 显示 ,每 页 20 个 命中 结 

要 使 网 站 内 容 能 被 有 效 索 引 到 ,需要 把 存储 网 页 RE 有 具 
体 方法 如 下 : 

(1) 依次 选择 [开始 ]>【 程 序 】>【 管 理工 具 】>【Internet 服务 管理 器 】。 

(2) 在 弹出 的 窗口 左 侧 控制 台 树 中 选中 相应 的 网 站 节点 。 

(3) 选择 [操作 】>【 属 性 命令。 

(4) 在 弹出 的 [属性 对 话 框 的 [【 主 目录 】 选 项 卡 中 ,选中 [索引 资源 ] 复 选 框 ,如 图 10-33 
所 示 。 

Esk 


顾 记录 访问 O) 
克 读 取 国 ) 订 案 引 资源 中 
厂 写 太 加 
厂 目录 浏览 他 
应 用 程序 设置 
应 用 程序 名 员 ) 民 DAE 用 和 序 删除 E) 

RUE> 
配置 @) 

执行 权限 中) EE3 
应 用 程序 池 0D nesuslthppPecl By 


Ll 3 堵 助 


图 10-33 【 主 目录 】 选 项 卡 


Ve 
< 
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(5) 单 击 【确定 按钮 。 
对 于 站 点 属性 以 下 的 目录 、 虚 拟 目 录 , 均 可 用 此 方法 进行 索引 或 解除 索引 。 同 时 应 保持 
【Web 服务 扩展 窗口 中 Indexing Service 服务 被 允许 ,如 图 10-34 所 示 。 


/| Yeb 


| Web 服务 扩展 
Be 


也 所 有 未 知 ISAPI 扩展 
图 Active Server Pages 
图 SP.NET vi.1. 4322 
DB Indexing Service 
图 Internet 数 磊 连接 器 
[Sl WebDAY 

司 加 在 服务 器 请 的 包含 文件 


图 10-34 【Web 服务 扩展 1 窗口 
10.5.2 查询 语言 查询 


在 索引 服务 的 查询 表格 和 Web 查询 页 面 中 ,可 以 使 用 微软 索引 服务 器 提供 的 查询 语言 
来 进行 高 级 查询 。 也 可 通过 在 查询 表格 中 输入 单词 或 短语 ,然后 单 击 按钮 来 执行 查询 。 下 
面 给 出 查询 语言 的 通用 规则 : 
连续 的 单词 作为 短语 对 待 ,它们 在 匹配 文档 中 必须 以 相同 的 顺序 出 现 。 
查询 不 区 分 大 小 写 。 
可 以 搜索 任何 单词 ,但 不 包括 在 例外 列表 中 列 出 的 单词 (对 于 英语 ,包括 a、an、and、 
as 和 其 他 一 些 单词 ) ,它们 在 查询 中 将 被 忽略 。 
在 例外 列表 中 的 单词 在 短语 中 将 作为 占 位 符 对 待 , 用 来 进行 相似 查询 。 例 如 ,如 果 
查询 Word for Windows ,结果 将 给 出 Word for Windows 和 Word and Windows, 因 
为 for 是 一 个 在 例外 列表 中 出 现 的 虚词 。 
标点 符号 在 搜索 时 将 被 忽略 ,如 句号 *.”、 冒 号 *:”、 分 号 ";” 和 和 逗号“,”。 
要 搜索 包含 引号 的 单词 或 短语 ,应 先 用 引号 把 整个 短语 括 起 来 ,并 用 两 遍 引 号 括 住 
该 单词 。 例 如 ,World-Wide Web or“Web” 将 搜索 World-Wide Web or “Web”。 
时 间 和 日 期 的 格式 是 yyyy/mm/dd hh:mm:ss 或 yyyy-mm-dd hh:mm:ss。 在 秒 数 
值 之 后 ,可 指定 三 位 数 的 毫秒 值 。 例 如 ,1997/12/8 13:10:03:452。 

。 数字 值 可 以 是 十 进 制 或 十 六 进 制 。 十 六 进 制 值 之 前 均 有 0x。 

查询 语言 的 一 般 形式 由 几 部 分 构成 ,分 别 是 模式 符号 (如 “@”“#”“$”)、 属 性 名 十 运 
算 符 十 属性 值 。 


1. 模式 符号 


其 中 “@” 符 号 用 于 词组 查询 ,“#” 符 号 用 于 常规 表达 式 查询 ,“$ ”符号 用 于 自由 文本 查 
询 。“@” 和 “#” 符 号 多 用 于 文档 属性 的 匹配 查询 。 
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2. 属性 名 


系统 中 的 所 用 文档 都 有 其 自身 各 类 属性 ,来 对 应 其 所 含 的 各 项 信息 。 用 属性 值 查询 ,可 
以 查找 含有 与 所 给 标准 相 匹配 的 属性 值 的 文件 。 可 以 用 来 查询 的 属性 包括 文件 的 基本 信息 
(如 文件 名 文件 大 小 ) 和 ActiveX 属性 (包含 在 文档 摘要 中 ) ,ActiveX 属性 由 ActiveX 应 用 
程序 创建 并 存储 在 文件 中 ,如 表 10-4 和 表 10-5 所 示 。 


表 10-4 所 有 文档 可 用 的 属性 


属 性 名 说 明 

All 所 有 属性 ,包括 Contents。 只 用 于 文本 查询 ,而 不 是 数值 查询 
Contents 文档 中 的 词 和 词组 

Filename 文档 名 

Size 用 字 节 表示 的 文档 大 小 

Write 文档 的 最 近 一 次 修改 的 日 期 和 时 间 


表 10-5 部 分 ActiveX 属性 


ActiveX 属性 名 说 明 ActiveX 属性 名 说 明 
DocTitle 文档 标题 DocKeywords 文档 的 关键 字 
DocSubject 文档 主题 DocComments 文档 的 注释 
DocAuthor 文档 作者 


芒 提示 : ActiveX 属性 值 也 可 用 于 查询 中 。 在 Web 站 点 中 大 多 数 ActiveX-aware 应 
用 程序 创建 的 文档 可 以 用 表 10-5 中 列 出 的 属性 查询 。 


区 注意 : 属性 名 不 区 分 大 小 写 。 在 可 查询 的 属性 中 有 两 个 特殊 的 属性 : Contents 和 
All。Contents 属性 指 文档 的 内 容 。 当 在 查询 中 指定 Contents 时 ,索引 服务 只 搜索 文档 的 
内 容 。 当 在 查询 中 指定 All 时 ,索引 服务 搜索 文档 的 内 容 和 属性 值 。 如 果 在 查询 中 不 指定 
任何 属性 ,索引 服务 将 选择 默认 的 Contents 属性 。 


3. 布尔 和 相近 运算 符 


在 内 容 和 属性 查询 中 都 可 以 使 用 布尔 运算 符 and、or 和 not。 使 用 not 运算 符 只 排除 与 
前 面 内 容 限制 匹配 的 文档 。 相 近 运 算 符 near 仅 用 于 内 容 查 询 , 如 表 10-6 所 示 。 


芒 提 示 : 当 在 查询 中 使 用 near 运算 符 时 ,如 果 词 分 别 在 文档 中 的 50 个 单词 以 内 , 则 文 
档 匹 配 查询 。 词 靠 得 越 紧 , 在 结果 集中 分 配给 文档 的 等 级 就 越 高 。 包 含 搜索 单词 较 近 的 页 
的 等 级 将 大 于 或 等 于 单词 相隔 较 远 的 页 的 等 级 。 如 果 是 50 个 以 上 的 分 离 词 , 则 认为 这 些 词 
的 距离 不 够 近 ,该 文档 将 被 指派 为 零 级 。near 运算 符 仅 应 用 于 词 或 词组 的 查询 。 


表 10-6 布尔 和 相近 运算 符 范例 
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搜索 内 容 格 式 结 果 
同一 文档 中 有 两 个 词 条 red and dog 或 red & dog 既 包含 red 又 包含 dog 的 文档 
文档 中 有 两 个 词 条 中 的 任何 一 个 | red or dog 或 red | dog 包含 单词 red 或 dog 的 文档 


包含 前 一 个 但 不 包含 后 一 个 词 条 


red and not dog 或 red & ! dog 


包含 red 但 不 包含 dog 的 文档 


与 属性 值 不 匹配 的 文档 


not@size 一 100 或 ! @size 一 100 


大 小 不 等 于 100 字 节 的 文档 


两 个 词 条 在 同一 文档 中 相距 不 远 


red near dog 或 red 一 dog 


在 词 dog 附近 有 red 的 文档 


布尔 运算 操作 有 优先 运算 顺序 ,优先 级 由 高 到 低 依次 为 not\and 或 near、or。 采 用 运算 
优先 规则 后 ,运算 符 按照 从 左 至 右 的 顺序 被 处 理 。 对 于 要 先 于 其 他 查询 的 执行 部 分 ,可 以 使 
用 括号 () 来 超越 普通 优先 级 。 例 如 ,下 面前 三 个 查询 是 等 价 的 ,而 第 四 个 不 是 : 


*， aandborec 
*，coraandhb 
。cor (aandb) 


。 (cora) andb 


在 第 四 个 查询 中 ,首先 计算 or 运算 符 的 值 , 因 为 表达 式 在 括号 中 。 


区 注意 : 如 果 查 询 短 语 中 包含 布尔 运算 符 , 应 在 该 短语 两 端 加 引号 。 例 如 ,“horse and 
rider” 被 认为 是 一 个 短语 ,而 不 是 布尔 逻辑 表达 式 。 


4. 关系 运算 符 


使 用 关系 运算 符 查 询 , 可 以 查找 属性 值 与 指定 关系 相 匹 配 的 文档 ,如 表 10-7 所 示 。 例 
如 ,使 用 @DocPageCount 二 6 可 查询 所 用 超过 6 页 的 文档 。 


表 10-7 关系 运算 符 说 明 


运 算 符 说 明 运 算 符 说 明 
< 小 于 >= 大 于 或 等 于 
云 = 小 于 或 等 于 Es 大 于 
一 等 于 != 不 等 于 


当 与 向 量 一 起 使 用 时 ,关系 运算 符 用 于 相应 的 向 量 元 素 测 试 。 如 果 所 有 单独 测试 都 通 


过 ,向 量 之 间 的 关系 就 成 立 。 


例如 ,两 个 向 量 A {al,a2,a3} 和 B {bl,b2,b3},A>B 成 立 的 充分 必要 条 件 是 al 二 bl、 


a2 二 b2 .a3 二 b3 同时 成 立 。 


如 果 一 个 向 量 的 元 素 比 其 他 向 量 的 元 素 多 , 则 只 测试 匹配 的 元 素 , 其 他 元 素 将 被 


忽略 。 


5. AllOf 和 SomeOf 运算 符 


当 执 行 矢 量 属性 比较 时 ,AllOf (^a) 和 SomeOf (^s) 运算 符 可 以 和 关系 运算 符 一 起 使 
用 。 当 使 用 AllOf 运算 符 时 ,关系 运算 符 左边 的 每 个 向 量 元 素 必 须 通过 与 右边 的 每 个 向 量 
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元 素 的 比较 ; 当 使 用 SomeOf 运算 符 时 ,至 少 应 有 一 个 向 量 元 素 必 须 符 合 比较 测试 才能 通 
过 如 表 10-8 所 示 。 
表 10-8 AllOf 和 SomeOf 运算 符 范例 


测 试 结 果 
(1,2,3)^a>(1,2) 因为 左边 的 第 一 个 元 素 不 比 右边 的 第 一 个 元 素 大 ,所 以 测试 失败 
(1,2,3)^s>(2,1) 因为 左边 的 第 三 个 元 素 比 右边 的 第 一 个 元 素 大 ,所 以 测试 通过 


除了 传统 的 关系 运算 符 之 外 ,AllOf 和 SomeOf 运算 符 允许 按 位 比较 属性 值 ,从 而 可 以 
使 用 位 比较 符 进行 查询 ,如 表 10-9 所 示 。 


表 10-9 位 比较 符 范例 


格 式 结 果 
@attrib'a 0x820 索引 服务 只 查找 存档 为 属性 的 打开 的 压缩 文档 
@attrib"s 0x20 索引 服务 查找 存档 为 属性 的 打开 的 压缩 文档 和 文档 


6. Contains 和 Equals 运算 符 


使 用 Contains 运算 符 可 搜索 特定 属性 内 的 任意 词 或 词组 。 如 果 没 有 指定 运算 符 , 将 假 
定 为 Contains 运算 符 。 

例如 ,查询 @DocTitle“the red dog” 或 @DocTitle Contains“the red dog” ,标题 属性 
值 为 The story of the red dog 的 文档 将 满足 上 面 的 查询 。 

Equals 运算 符 用 来 指定 属性 值 必须 准确 匹配 查询 中 的 字 或 词 。 短 格式 是 等 号 "一 ”。 
例如 ,@DocTitle 二 “the red dog” 或 @DocTitle Equals“the red dog”, 只 有 标题 属性 值 是 
the red dog 的 文档 才 满 足 这 一 查询 。 标 题 为 The story of the red dog 的 文档 将 不 符合 该 查 
询 ,因为 它 含 有 查询 中 没有 的 单词 。 

了 芍 注 意 : 要 搜索 字 “contains” 或 “equals”, 必 须 使 用 引号 。 


7. 通配符 和 变形 词 格式 的 查询 


在 查询 中 可 以 使 用 星 号 ** ”和 问号 “?” 作 为 通配符 来 查询 所 需 内 容 。 星 号 代表 任意 字 
符 序列 ,问号 代表 任 一 字符 。 例如 ,查询 eSC 关 ,将 匹配 escarpment、escape 等 词 条 。 查询 
r?n, 将 匹配 run 和 ran, 但 不 匹配 ruin 。 

对 于 变形 词 格 式 查询 ,索引 服务 将 搜索 所 给 出 单词 的 其 他 形式 。 变 形 格式 可 以 是 查询 
词 的 变形 版 本 或 使 用 查询 词 作为 前 级 的 词 。 例 如 查询 swim ** ,变形 格式 将 产生 变形 匹配 : 
swimming、swam 和 swum。 

下 面 介绍 微软 索引 服务 提供 的 几 种 查询 类 型 。 

(1) 自由 文本 查询 

自由 文本 查询 是 最 常用 的 查询 方式 ,如 表 10-10 所 示 。 在 自由 文本 查询 中 ,可 以 输入 一 
组 单词 或 一 个 完整 的 句子 。 索 引 服 务 将 查找 与 自由 文本 查询 中 的 单词 或 短语 最 匹配 的 页 。 
自 由 文本 查询 以 $contents 为 前 级 。 
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表 10-10 自由 文本 查询 范例 


查询 内 容 范 例 结 果 
$ contents How do I print in Microsoft Excel? 或 | 提 到 printing 和 Microsoft 
匹 
加 自由 交 本 的 文档 How do I print in Microsoft Excel? Excel 的 页 


尽 提 示 : 如 果 在 没有 指定 查询 类 型 或 属性 的 情况 下 只 提交 查询 文本 ,索引 服务 在 默认 
情况 下 会 使 用 自由 文本 查询 和 Contents 属性 。 


区 注意 : 在 自由 文本 查询 中 ,逻辑 、 相 近 和 通 配 运 算 符 都 将 被 忽略 。 
(2) 词组 查询 
搜索 特定 的 词语 或 短语 ,可 以 使 用 词组 查询 。 词 组 查询 以 @contents 为 前 级 ,或 者 也 可 
用 引号 (*”) 将 特定 词组 引起 来 进行 查询 。 词 组 查询 中 的 单词 必须 以 输入 的 顺序 出 现在 文档 
中 ,没有 插入 的 单词 ,如 表 10-11 所 示 。 
表 10-11 词组 查询 范例 
查询 内 容 范 例 结 果 


匹配 特定 词组 的 文档 | @contents big red truck 或 “big red truck” 含有 词组 big red truck 的 页 


民 提 示 : 当 使 用 词组 查询 时 ,单词 的 序列 和 位 置 对 确定 文档 是 否 匹配 查询 很 重要 。 词 
组 查询 还 可 用 来 搜索 文档 的 内 容 与 属性 值 。 


区 注意 : 在 词组 查询 中 ,例外 列表 中 的 单词 按 占 位 符 处 理 。 例 如 ,如 果 查 找 Word for 
Windows, 其 结果 应 该 是 Word for Windows 和 Word and Windows, 因 为 for 出 现在 例外 列 
村 


(3) 匹配 查询 

最 简单 的 模式 匹配 查询 类 型 是 使 用 带 通配符 字符 (如 星 号 ”* ”和 问号 *?”) 或 变形 词 格 
式 的 单词 或 单词 片段 的 查询 。 稍 复杂 匹配 查询 类 型 是 使 用 带 表 达 式 的 查询 。 在 表达 式 中 ， 
可 以 指定 各 类 属性 和 使 用 各 种 运算 符 ,以 便 匹 配 文档 的 各 项 属性 ,精确 查找 含有 与 所 给 条 件 
相 匹 配 的 属性 值 的 文件 。 

表达 式 可 分 为 两 种 类 型 : 关系 表达 式 和 常规 表达 式 。 

关系 表达 式 以 at 符号 “@? 开 头 ,后跟 属 性 名 、 关 系 运 算 符 和 属性 值 ,通常 用 在 特定 
值 的 比较 中 ,如 表 10-12 所 示 。 例 如 ,要 查找 大 小 超过 1MB 的 文件 ,可 以 执行 查询 
@size> 1 000 000。 


表 10-12 关系 表达 式 示例 


查询 内 容 范 例 结 果 
匹配 某 词语 的 文档 @contents white cat 包含 词组 white cat 的 页 
大 于 指定 值 @size > 1 000 000 大 小 超过 1MB 的 文档 
等 于 指定 值 @DocAuthor 二 Michael Smith | 由 Michael Smith 创作 的 文档 


Windows Server 2003 网 络 管理 


续 表 
查询 内 容 范例 结 果 
在 特定 日 期 和 时 间 后 修改 和 在 1996 年 2 月 14 日 13 点 后 修改 的 
的 文档 write :00; 文档 
日 期 之 太 椒 破 秆 的 | ie > 2 在 最 近 26 小 时 之 内 修改 过 的 文档 


匹配 一 个 矢量 的 矢量 


@vectorprop = { 10, 15, 20 } 


向 量 值 为 { 10, 15, 20 } 的 ActiveX 文档 


每 一 个 值 都 符合 条 件 的 矢量 


@vectorprop 二 ^a 15 


向 量 中 所 有 值 都 大 于 15 的 ActiveX 文档 


至 少 有 一 个 值 符合 条 件 的 


@vectorprop ="s 15 


向 量 中 的 值 至 少 有 一 个 值 大 于 15 的 


矢量 ActiveX 文档 
与 关系 运算 的 Microsoft and @size > 1 000 000 县 洒水 大 地 
到 技巧 : 


。 在 表示 相对 于 当前 的 日 期 和 时 间 时 ,可 以 通过 在 负 号 “一 ”后 紧 跟 一 个 或 多 个 整数 和 
时 间 单 位 来 表示 。 时 间 单 位 的 表示 为 : y 代表 年 , q 代表 季度 (三 个 月 ), m 代表 月 ， 
w 代表 周 , d 代表 天 ，h 代表 小 时 ，n 代表 分 ,s 代表 秒 。 例 如 ,@write 二 一 1d2h。 

。 货币 值 为 x.y 格式 。 在 此 ,x 是 金额 的 整数 值 ,y 是 小 数值 。 单 位 没有 假定 值 。 

。 逻辑 值 为 TRUE 和 FALSE。 

。 向量 (VT_VECTOR) 表示 为 : 左 大 括号 “{” 开 始 . 紧 跟 和 过 号 分 隔 的 值 列表 , 右 大 括 


号 “}? 结 束 。 


@ 常规 表达 式 以 号 码 符号 *# ”开头 ,后 面 有 属性 名 和 属性 值 ,如 表 10-13 所 示 。 例 如 ， 
要 查找 所 有 视频 (.avi) 文件 ,可 以 执行 查询 #filename * . avi。 

常规 表达 式 是 一 些 符号 集 , 用 于 匹配 各 种 内 容 的 查询 。 常 规 表 达 式 包括 星 号 ”* ”、 问 号 
“?” 和 竖 线 “|”, 除 此 以 外 的 任何 字符 均 默 认 与 自身 匹配 。 如 果 属 性 查询 中 包含 星 号 * x ”、 问 
号 *?” 或 竖 线 “|”, 则 无 论 表 示 哪 种 模式 ,该 查询 都 将 被 自动 作为 常规 表达 式 处 理 。 

靶 注 意 : 在 常规 表达 式 中 不 能 使 用 Contents 和 All 属性 。 


表 10-13 常规 表达 式 示 例 


查询 内 容 范 例 结 果 
以 特定 前 缀 开始 的 值 #DocAuthor George * 作者 名 字 是 以 George 开头 的 文档 
带 有 扩展 名 集中 任何 一 种 
ilen: % *dll| ， .exe、. dll 或 . 
扩展 名 的 文件 #filename |(exe| ,dll| ,sys|) | 扩展 名 为 . exe、. dll 或 . sys 的 文件 
一 组 带 有 指定 文件 名 的 #fil 加 ln 返回 所 有 文件 名 以 ss 或 ing 结尾 ,扩展 
文件 ilename ss| ,ing|). cxx | 名 为 cxx 的 文档 
返回 b f 
not 运算 符 (") #flename = Cx om | 关于 生生 宝生 省 二 和 全 人 人 
范围 匹配 #filename = |[a-d] * . cxx a a a 


开头 .扩展 名 为 cxx 的 文档 
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续 表 
查询 内 容 范 例 结 果 
r D 证 
精确 计数 匹配 #filename = * s|{2|}. cxx 站 网 移出 iid 


返回 所 有 文件 名 以 零 个 或 多 个 c 字符 
开头 、 以 ss 结尾 、 并 且 扩 展 名 为 cxx 的 
文档 。 文 件 ss. cxx、css. cxx 和 cccccss. 
cxx 符合 条 件 , 但 cctss. cxx 不 符合 条 件 
返回 所 有 文件 名 以 零 个 或 一 个 c 字符 
开头 、 以 ss 结尾 ,并且 扩 展 名 为 cxx 的 
文档 。 文 件 ss. cxx 和 css. cxx 符合 
条 件 

返回 所 有 文件 名 以 一 个 或 多 个 字符 开 
头 、 以 ss 结尾 ,并且 扩展 名 为 cxx 的 文 
档 。 文 件 css. cxx 和 cececcss. cxx 符合 条 
件 ,但 cctss. cxx 和 ss. cxx 不 符合 条 件 
指定 扩展 名 的 文件 #filename * .avi 扩展 名 为 . avi 的 文件 

匹配 关系 与 常规 运算 的 文档 | @size 二 100 and #filename * .gif | 小 于 100 字 节 的 GIF 文件 


零 个 或 多 个 匹配 #filename = c| * ss. cxx 


零 个 或 一 个 匹配 #filename = c|? ss. cxx 


一 个 或 多 个 匹配 #filename = c| 十 ss. cxx 


弘 技 巧 : 

。 字符 “x*”“. ”和 “?” 的 作用 与 它们 在 Windows 中 的 作用 一 样 , 星 号 匹配 任意 字符 ， 
句号 匹配 (. ) 或 字符 串 结尾 ,问号 匹配 任何 单个 字符 。 

常规 表达 式 可 以 放 在 匹配 的 引号 中 (“”)。 要 在 查询 中 使 用 特殊 的 字符 ,如 “&”、 
“>” @ ”<(”“)” 等 ,也 应 用 引号 (“”) 将 查询 括 起 来 。 
字符 “|” 是 转 意 字符 ,在 “|” 之 后 的 字符 具有 特殊 含义 : 

“(” 开 始 一 个 组 ,后 面 必须 有 “)” 相 对 。 

“) ”结束 一 个 组 ,前 面 必 须 有 “(” 相 对 。 

“[” 开 始 一 个 字符 类 ,后 面 必 须 有 “]”( 不 转 意 ) 相 对 。 

“{” 开 始 计数 的 匹配 ,后 面 必须 有 “)” 相 对 。 

“}” 结 束 计数 的 匹配 ,前 面 必须 有 “{” 相 对 。 

“分隔 or 于 各” 

“x” 匹 配 前 面 表达 式 的 零 次 或 多 次 出 现 。 

“3 ”匹配 前 面 表达 式 的 零 次 或 一 次 出 现 。 

“十 ”匹配 前 面 表达 式 的 一 次 或 多 次 出 现 。 

其 他 字符 ,包括 “|”, 匹 配 自 己 。 

方 括号 ([]) 之 间 的 下 列 字 符 具 有 特殊 含义 : 

“9 除了 下 面 的 类 ,匹配 任意 。 它 必须 是 第 一 个 字符 。 

“]” 匹 配 ]。 只 能 在 “^” 之 后 ,否则 起 结束 类 的 作用 。 

“一 ”范围 运算 符 。 前 面 和 后 面 可 以 是 普通 字符 。 

其 他 的 匹配 自己 (范围 的 开始 或 结束 )。 
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。 大 括号 ({}) 之 间 适 用 下 列 语法 : 
|{tml|} 精 确 匹 配 前 面 表 达 式 的 冲 次 出 现 (0<m<< 256) 。 
| (tm, |} 匹 配 前 面 表达 式 的 至 少 冲 次 出 现 (1I<m<256) 。 
|{tm,n|} 匹 配 前 面 表 达 式 从 m 到 次 的 出 现 ,包含 m 和 n(0 一 m 一 256,0 一 n 一 
256) 。 
。 要 匹配 “x”“.” 和 “?”, 应 用 方 括号 ([]) 括 起 来 (例如 ,[?]hello 将 匹配 “? hello”) 。 


(4) 向 量 空间 查询 
向 量 空 间 查 询 将 返回 匹配 词 和 词组 列表 的 文档 。 由 向 量 空间 查询 返回 的 文档 不 必 与 查 
询 中 的 每 一 项 目 都 匹配 。 每 个 文档 的 等 级 表明 文档 与 查询 的 匹配 情况 ,如 表 10-14 所 示 。 


表 10-14 向 量 空间 查询 范例 


搜索 目标 示 例 结 果 
包含 要 搜索 的 这 两 个 词 中 任意 一 个 或 两 个 都 
包含 指定 单词 的 文档 | light，bulb 包含 的 文档 。 包 含 这 两 个 词 的 文档 比 那些 仅 


包含 一 个 词 的 文档 等 级 要 高 

NE ee 包含 有 前 级 invent 的 单词 .单词 light、 bulb 

包含 前 级 ,加 权 的 词 | 并 ”8 0" | 和 短语 light bulb 的 文档 。 包 含 词 light 的 文 
light, {weight value=. 1) bulb, 

和 短语 的 文档 pooledit alu = Clichic bilb™ 档 级 别 比 包 含 词 bulb 的 高 ,但 低 于 包含 短语 
. : 有 light bulb 的 文档 级 别 


可 以 使 用 {weight) 标记 加 权 查 询 词 条 来 设置 相对 重要 性 ,以 影响 结果 的 排列 。 该 标记 
出 现在 查询 词 条 之 前 ,无 结束 标记 。 用 法 为 {weight value 二 n) 查询 词 条 。 

其 中 ,value 参数 指定 分 配给 查询 条 件 的 相对 权 值 。 该 值 可 以 在 范围 0.0 到 1.0 之 间 
变动 。 如 果 没 有 指定 权 值 ,索引 服 务 默 认 使 用 权 值 1. 0。 

例如 ,下 面 是 一 个 带 权 值 的 查询 : 

{weight value = .250}dog and {weight value = .500}cat and {weight value=1.000}pig 

该 查询 中 包含 词 pig 的 文档 级 别 应 比 包含 词 cat 的 文档 级 别 高 ,以 此 类 推 ,包含 词 cat 
的 文档 级 别 应 该 比 包 含 词 dog 的 文档 级 别 高 。 

的 技巧: 向 量 空间 查询 中 的 组 件 以 过 号 隔 开 ,组 件 可 以 用 [weight] 语 法 加 权 。 当 结 
果 按 等 级 排序 时 ,向 量 空间 查询 最 好 。 


10.6 疑难 解答 


(1) 如 何 自 定义 设置 被 索引 的 目录 ? 
打开 【索引 服务 了 节点 ,在 系统 编 录 或 新 创编 录 中 ,可 根据 实际 情况 增 减 被 索引 的 目录 


范围 


(2) 如 何 控制 索引 服务 对 系统 资源 的 影响 ? 
索引 服务 器 提供 了 相应 设置 , 即 [ 调 整 性 能 ] 命 令 来 控制 其 对 系统 资源 的 使 用 。 在 【索引 
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服务 用 法 ] 对 话 框 中 ,可 通过 对 “索引 ”和 “查询 ”选项 进行 不 同 的 设置 ,来 改变 索引 服务 对 系 
统 资源 的 占用 。 另 外 ,也 可 提高 和 降低 索引 和 查询 过 程 的 优先 级 。 

(3) 在 NTFS 文件 系统 中 ,如 何 控制 指定 文档 不 被 索引 ? 

通常 有 三 种 方式 : 

O@ 在 编 录 节点 的 目录 列表 中 打开 【添加 目录 】 对 话 框 进行 设置 。 

@ 设置 文件 夹 或 文档 的 高 级 属性 ,来 改变 其 是 否 能 被 索引 。 

@ 设 定 访问 特权 ,车 用 户 没 有 对 某 文档 的 读 权限 ,将 无 法 在 索引 结果 中 看 到 该 文档 。 
也 可 不 提供 某 特定 文档 的 过 滤器 使 其 不 被 索引 。 

(4) 如 何在 索引 查询 中 使 用 模糊 查询 ? 

在 微软 索引 服务 提供 的 查询 方式 中 ,可 以 使 用 传统 匹配 符 (" *” 和 *?”) 来 进行 模糊 查 
询 , 还 可 以 生成 某 个 单词 的 语法 变化 形式 来 扩大 查询 的 范围 , 即 变形 方式 来 进行 查询 (例如 
查询 swim *x ,变形 格式 将 产生 变形 匹配 swimming、swam 和 swum)。 


习 题 
1. 填空 题 
(1) 搜索 引擎 按 其 工作 方式 主要 可 分 为 三 种 类 型 ,分 别 是 和 
(2) 在 索引 服务 的 工作 机 制 中 ,索引 过 程 的 实现 包括 和 
三 个 主要 步骤 。 

2. 选择 题 
(1) 互联 网 上 第 一 个 中 文 搜索 引擎 是 ( )s 

A. Yahoo B. Sohu C. 新 浪 D. 天 网 
(2) 除 括号 "()” 能 超越 普通 优先 级 外 ,下 列 ( ) 运 算 符 优先 级 最 高 。 

A. not B. and C. near D. or 
3. 思考 题 


(1) 如 何在 索引 服务 中 控制 某 文件 夹 不 被 索引 ? 

(2) 微软 索引 服务 支持 哪些 查询 方式 ? 

4. 上 机 题 

(1) 创建 一 个 编 录 名 为 test 的 索引 ,将 索引 文件 放 于 自 建 的 index 文件 夹 下 ,然后 将 C 
盘 添 加 到 该 编 录 的 作用 域内 ,并 将 Windows 文件 夹 排除 在 该 编 录 的 索引 范围 之 外 。 

(2) 查询 所 有 文件 名 包含 inf, 大 小 超过 100kb, 且 扩展 名 为 . dll 的 文件 。 
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